Israel hackede Kasperskys netværk og fandt beviser: Russere brugte sikkerhedssoftware til stjæle fra NSA

Israelske spioner har angiveligt fundet beviser for, at russiske hackere brugte Kaspersky-software til at udspionere og stjæle hemmeligheder fra NSA.

Israelske spioner har angiveligt hacket Kaspersky Labs netværk i 2015 og fundet beviser for, at statsstøttede russiske hackere brugte den populære sikkerhedssoftware til at udspionere amerikanske efterretningstjenester.

Det lyder som plottet til en underlødig Hollywood-film, men det ser ikke desto mindre ud til at være virkelighed i sikkerhedsbranchen anno 2017

I sidste uge beskrev amerikanske medier, hvordan russiske hackere i 2015 brugte kompromitteret Kaspersky-software til at identificere fortrolige dokumenter på en NSA-ansats computer, som de herefter indledte et målrettet hackerangreb for at stjæle.

Og nu kan The New York Times så fortælle, hvordan man ved det.

Ifølge avisens anonyme kilder hackede israelske spioner Kaspersky i 2015, og ved den lejlighed kunne de angiveligt følge med i, hvordan hackere brugte Kaspersky til at lede efter fortrolige dokumenter i USA.

Det er offentligt kendt, at Kaspersky blev hacket i 2015, men det har hidtil ikke været fremme, hvem der stod bag angrebet.

Spioner, der overvåger spioner, der overvåger spioner
Ifølge New York Times kilder med kendskab til den israelske operation brugte de russiske hackere Kaspersky som en decideret søgemaskine for at identificere attraktive filer på uvidende ofres computere.

Kaspersky-software kræver adgang til alle filer på brugerens computer for at scanne dem for malware. Det er fuldstændig standard for den type produkter, men det gør dem også til den ultimative bagdør.

”Det giver konsistent, pålidelig fjernadgang, der kan bruges til at alt fra at destruktive cyberangreb til spionage mod tusinder eller millioner af brugere,” siger den tidligere NSA-medarbejder Blake Darché til New York Times.

Det amerikanske ministerium for indenrigssikkerhed forbød for nylig offentlige myndigheder i USA bruge Kaspersky-produkter, og virksomhedens CEO, Eugene Kaspersky, er blevet indkaldt til at vidne i den amerikanske kongres.

Kasperskys hovedkvarter afviser alle anklager, og virksomhedens danske afdeling har ikke ønsket at udtale sig om, hvordan sagen påvirker Kasperskys forretning i Europa.

Læs også: 
Medie: Russiske hackere brugte Kaspersky-software til at stjæle NSA-hemmeligheder

[b]Kaspersky
 forbudt hos amerikanske myndigheder: Beordret til at slette softwaren senest om 90 dage
[/b]


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere






Computerworld
Aarhus Kommune dropper Atea som hardware-leverandør: Vælger konkurrent til hardwareordre på op til 350 millioner kroner
Efter et langt og rodet forløb har Aarhus Kommune nu endelig fundet vinderen af det enorme hardwareudbud til en værdi på op til 350 millioner kroner. Det blev et farvel til Atea og et velkommen til konkurrenten.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Comon
Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner
Apple har sænket prisen for at få skiftet batteriet i iPhone det næste år efter en større afsløring, og hvis du vil gøre brug af tilbuddet, skal du gøre dette
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Gratis bog: Database Protection for Dummies – Oracle edition
’Database Protection for Dummies’ er en af de bøgerne i den populære serie – her i en særlig Oracle-udgave. Bogen er skrevet af Lawrence Miller, som er Certified Information Systems Security Professional (CISSP). De to første kapitler handler om moderne database-beskyttelse og udfordringerne ved recovery og de vigtige aspekter af dette, mens de to sidste kapitler handler om Oracles løsninger og svar på disse udfordringer. Database Protection for Dummies – Oracle edition. 30 sider på engelsk, 2017