Kaspersky belangrijk doelwit NSA en GCHQ

GCHQ-spionage van antivirusprogmakers

GCHQ-document: “Wij vergaren 100 miljoen malwaregebeurtenissen per dag”

Het leek er op dat de bron aan het opdrogen was, de documenten die klokkenluider Edward Snowden van de spionnendienst NSA had meegenomen om aan de openbaarheid bloot te stellen, maar daar is ie toch weer. Volgens de onlangs onthulde documenten hebben de Amerikaanse NSA en zijn kompaan in het massaal gluren de Britse GCHQ zich intensief beziggehouden met antivirusprogramma’s en hun makers. Doel was dat hun eigen inbreekprogjes (malware) onontdekt zou blijven.
Het voornaamste doelwit was, volgens het nu geopenbaarde document, was de Russische beveiligingsbedrijf Kaspersky. Programma’s van het bedrijf zouden ‘binnenstebuiten gekeerd’ zijn en berichten van medewerkers zouden zijn onderschept. Pas onlangs heeft het bedrijf bij zichzelf een complex gluurvirus ontdekt, naar het schijnt een telg van de trojaan Duqu. Zulke ingewikkelde technologie moest wel afkomstig zijn van geheime diensten, redeneert het beveiligingsbedrijf. “Het gaat niet om webmisdadigers”, zegt Vitaly Kamluk van Kaspersky. “We hebben met staten te doen.” Overigens zou dan eerder aan Israel gedacht moeten worden dan aan de VS of Groot-Brittannië, zo stelt het Duitse blad der Spiegel.
De nieuw geopenbaarde documenten laten zien hoe die geheime diensten in een recent verleden opereerden. Een geheim NSA-document uit 2010 toont dat de dienst elektronische berichten aan Kaspersky-medewerkers heeft onderschept, waarin voorbeeldcodes van malware stonden. Het lijkt er op dat de NSA ook berichten heeft onderschept die antivirusprogramma’s aan hun makers sturen. Informatie waarmee de NSA er voor zouden kunnen zorgen dat hun eigen inbreekprogs onder de radar zouden blijven of die ze ten eigen bate zouden kunnen toepassen. In een presentatie werden onder de kop “Meer doelwitten” 23 antivirusmakers opgesomd zoals het Finse F-Secure en de van oorsprong Tsjechische onderneming AVG, die tegenwoordig in Nederland is gehuisvest. Of die bedrijven ook daadwerkelijk zijn ‘aangepakt’ is niet duidelijk.
In een document afkomstig van de Britse GCHQ staat dat de producten van Kaspersky een uitdaging voor GCHQ-medewerkers vormen. Ze moeten hieruit leren, via ‘terugontwerpen’ hoe die verdediging in elkaar steekt om ontdekking van eigen spionageactivteiten te voorkomen. Het ‘terugontwerpen’ (reverse engineering) is uitgaande van het resultaat (het programma) te analyseren hoe dat in elkaar steekt. Daarvoor zou in Groot-Brittannië ministeriële toestemming nodig zijn. Het document zou onderdeel vormen van de aanvraag daarvoor. Het is te begrijpen dat Kaspersky niet blij is, maar het kan toch niet zo zijn dat deze onthulling het bedrijf verrast.  Kaspersky is verontwaardigd dat de spionagediensten hun pijlen niet richten op hun echte tegenstanders. Het bedrijf roept concurrente bedrijven op om samen te werken in de strijd voor de bescherming van de privésfeer van de gebruiker van digitale media. Het lijkt me een (te) vrome wens.

Bron: der Spiegel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.