Israel hackede Kasperskys netværk og fandt beviser: Russere brugte sikkerhedssoftware til stjæle fra NSA

Israelske spioner har angiveligt fundet beviser for, at russiske hackere brugte Kaspersky-software til at udspionere og stjæle hemmeligheder fra NSA.

Israelske spioner har angiveligt hacket Kaspersky Labs netværk i 2015 og fundet beviser for, at statsstøttede russiske hackere brugte den populære sikkerhedssoftware til at udspionere amerikanske efterretningstjenester.

Det lyder som plottet til en underlødig Hollywood-film, men det ser ikke desto mindre ud til at være virkelighed i sikkerhedsbranchen anno 2017

I sidste uge beskrev amerikanske medier, hvordan russiske hackere i 2015 brugte kompromitteret Kaspersky-software til at identificere fortrolige dokumenter på en NSA-ansats computer, som de herefter indledte et målrettet hackerangreb for at stjæle.

Og nu kan The New York Times så fortælle, hvordan man ved det.

Ifølge avisens anonyme kilder hackede israelske spioner Kaspersky i 2015, og ved den lejlighed kunne de angiveligt følge med i, hvordan hackere brugte Kaspersky til at lede efter fortrolige dokumenter i USA.

Det er offentligt kendt, at Kaspersky blev hacket i 2015, men det har hidtil ikke været fremme, hvem der stod bag angrebet.

Spioner, der overvåger spioner, der overvåger spioner
Ifølge New York Times kilder med kendskab til den israelske operation brugte de russiske hackere Kaspersky som en decideret søgemaskine for at identificere attraktive filer på uvidende ofres computere.

Kaspersky-software kræver adgang til alle filer på brugerens computer for at scanne dem for malware. Det er fuldstændig standard for den type produkter, men det gør dem også til den ultimative bagdør.

”Det giver konsistent, pålidelig fjernadgang, der kan bruges til at alt fra at destruktive cyberangreb til spionage mod tusinder eller millioner af brugere,” siger den tidligere NSA-medarbejder Blake Darché til New York Times.

Det amerikanske ministerium for indenrigssikkerhed forbød for nylig offentlige myndigheder i USA bruge Kaspersky-produkter, og virksomhedens CEO, Eugene Kaspersky, er blevet indkaldt til at vidne i den amerikanske kongres.

Kasperskys hovedkvarter afviser alle anklager, og virksomhedens danske afdeling har ikke ønsket at udtale sig om, hvordan sagen påvirker Kasperskys forretning i Europa.

Læs også: 
Medie: Russiske hackere brugte Kaspersky-software til at stjæle NSA-hemmeligheder

[b]Kaspersky
 forbudt hos amerikanske myndigheder: Beordret til at slette softwaren senest om 90 dage
[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Op og ned på Java: Migrér og spar penge med Red Hat Java

Hvis du anvender Java til dine forretningskritiske applikationer, skal du træffe en beslutning om, hvordan du bruger det, og hvilken leverandør, der kan støtte dig bedst. For brugere af Oracle JDK nærmer fristen sig nemlig hurtigt for at beslutte, hvilken Java udbyder der skal bruges på lang sigt, når man kører Java-applikationer i produktion.

24. november 2020 | Læs mere


GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Banker indfører nye skrappe regler for e-handel to måneder før forventet: “Det er et uheldigt tidspunkt”
Efter at være blevet udsat er de nye betalingsregler for webshops nu trådt i kraft. Men timingen kunne ikke være værre, lyder det fra Dansk Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.