'Russische hackers stalen hacktools van NSA'

'Russische hackers stalen hacktools van NSA'

06-10-2017 10:31 Laatste update: 26-04-2018 17:10

Russische hackers stalen in 2015 data en softwareprogramma's van de NSA, waarmee de Amerikaanse geheime dienst in buitenlandse systemen kon inbreken.

Dat melden zowel The Wall Street Journal als The Washington Post op basis van anonieme bronnen. Het zou gaan om een medewerker van de elite hackersgroep van de NSA. In 2015 is hij ontslagen, schrijft de Washington Post.

De hackers zouden toegang tot de bestanden hebben gekregen omdat de NSA-medewerker de gegevens op zijn privécomputer bewaarde. Daarop draaide het antivirusprogramma van Kaspersky, en de hackers zouden de informatie over de NSA-data via het Russische beveiligingsbedrijf hebben verkregen.

Kaspersky ontkent

De software van Kaspersky, met 400 miljoen gebruikers het grootste beveiligingsbedrijf van de wereld, zoekt op een vrij agressieve manier naar mogelijke gevaren op de computer. Als daarop software staat waarmee de NSA inbreekt op andere computers, dan kunnen deze door het antivirusprogramma worden opgemerkt.

Of de Russische hackers op de een of andere manier hulp hebben gehad van Kaspersky, is onduidelijk. Ceo Eugene Kaspersky ontkent dit en noemt het een 'samenzweringstheorie'. "Kaspersky Lab heeft geen ongewenste banden met overheden, ook niet met Rusland", stelt het bedrijf. Kaspersky wordt vaker beschuldigd van samenwerken met de Russische inlichtingendiensten. De Amerikaanse overheid is aan het onderzoeken of de software van Kaspersky moet worden ingewisseld voor een Amerikaans alternatief.

Zoveelste NSA-lek

Het is de zoveelste keer dat geheime NSA-informatie wordt gestolen en gepubliceerd, vertelt Peter Koop. Hij schrijft op zijn blog Electrospaces over inlichtingendiensten zoals de NSA. "Er werken tienduizenden mensen bij de NSA. Het is dan lastig om overal de deur dicht te houden: je hebt altijd mensen die slordig zijn of kwade opzet hebben en zelf data lekken."

Een jaar geleden publiceerde de geheimzinnige hackersgroep Shadowbrokers een hele lijst met hacktools van de NSA. Veel van die methoden werkten toen nog en werden door criminelen gebruikt om aanvallen uit te voeren. Onder andere de ransomware Wannacry verspreidde zich in een rap tempo omdat het een hackmethode van de NSA gebruikte.

Lees ook:

Wikileaks: CIA hackt iPhones, tv's en auto's

7 vragen over het grote CIA-lek Vault7

Deze Nederlandse hacker legt uit hoe hij bij je inbreekt