Uit documenten afkomstig van klokkenluider Edward Snowden, blijkt dat de Amerikaanse en Britse NSA en GCHQ antivirusbedrijf Kaspersky gehackt zouden hebben. De inlichtingendiensten zouden dit hebben gedaan, omdat ze op zoek zijn naar onbekende lekken in de software van Kaspersky.
Dit heeft The Intercept gepubliceerd. De inlichtingendiensten zouden reverse engineering hebben toegepast: software uit elkaar halen om de interne werking ervan te achterhalen.
Lijsten met malware
Volgens Snowden kunnen NSA en GCHQ dan binnenkomende en uitgaande data van Kaspersky inzien. De inlichtingendiensten hebben ook lijsten met nieuwe malware ingezien. Deze lijsten vermelden kwetsbaarheden die nog gedicht moeten worden. De GCHQ zou een speciale constructie hebben verzonnen met nieuwe doorzoekingsbevelen, omdat het illegaal is om software helemaal uit elkaar te halen met reverse engineering.
Extreem zorgwekkend
Kaspersky laat via de The Intercept weten het “extreem zorgwekkend” te vinden dat overheidsorganisaties antivirusbedrijven hacken en niet echte tegenstanders. “Toch komt dit niet als een verrassing”, laat Kaspersky weten. “We hebben hard gewerkt om onze gebruikers tegen alle soorten tegenstanders te beschermen. Dat gaat zowel over doorsnee cybercriminelen als door de staat betaalde cyberspionage.”