‚Sehr hohes Niveau an Vertrauen‘ Russland nutzte Kaspersky Software um undichte Stellen der NSA zu zerstören

Drei Monate nachdem U.S. Beamte behaupteten, dass das russische Geheimdienst das beliebte Antivirenprogramm des Unternehmens Kaspersky nutzte, um geheime U.S. Informationen zu stehlen, gibt es Hinweise darauf, dass die vermeintliche Spionage mit einer öffentlichen Kampagne in Verbindung gebracht worden ist, um undichte Stellen der NSA über eine mysteriöse Gruppe zu beschädigen, die als Shadow Brokers bekannt ist.

„Das ist ein Eingriff des russischen Geheimdienstes,“ ein ehemaliger Senior Geheimdienst Beamter, der Anonymität verlangte um offen zu sprechen, erzählte Yahoo Finance. „Sie sind viel lauter geworden als sie es für gewöhnlich gewesen sind.“

‚Ein sehr hohes Niveau an Vertrauen‘

Im August 2016, begannen die Shadow Brokers geheime NSA Ausnutzungscodes durchsickern zu lassen, welche die Hacking Handbücher ausgemacht haben. Im Oktober 2017 erzählten U.S. Beamte U.S. Zeitungen, dass das russische Geheimdienst Software, die von Kaspersky verkauft worden ist, wirksam einsetzten, um geheime Dokumente aus bestimmten Computern heraus zu schleusen. (Kaspersky Software, erfordert wie alle Antivirensoftwares Zugriff auf alles was auf einem Computer gespeichert ist, damit es nach bösartigen Softwares scannen kann.)

Und letzte Woche berichtete der Wall Street Journal, dass U.S. Ermittler „nun glauben, dass diese Handbücher [von Shadow Brokers durchgesickert gelassen] könnten durch die Nutzung von Kaspersky genutzt worden sein um die Computer zu scannen auf denen sie gespeichert worden sind.“

Mitglieder der Computer-Sicherheitsindustrie waren sich mit diesen Verdächtigungen einig.

„Ich denke es gibt ein sehr hohes Niveau an Vertrauen, dass der Shadow Brokers Auszug direkt mit Kaspersky in Verbindung stand… und es ist sehr zurechenbar,“ David Kennedy, CEO von TrustedSec, erzählte Yahoo Finance. „Unglücklicherweise können wir das nur von Seiten des Geheimdienstes hören, über wie sie diese Informationen erhalten haben, um zu sehen ob es berechtigt ist.“

Dave Aitel, CEO vom offensiv gesinnten Cybersecurity Immunity, erklärte vorher, dass es keinen magischen Weg gibt, wo Sie die Beweise zeigen können und Quellen und Methoden schützen können.“

Nach ursprünglichen Berichten über die vermeintliche russische Spionage über Kaspersky, berichtete die New York Times, dass israelische Beamte russische Regierungs-Hacker überwacht haben, als sie Computer scannten, als sie Kaspersky Software laufen ließen, um geheime U.S. Dokumente zu finden.

Aitel wies darauf hin, dass „die Israelis Screenshots und Keylogger Auszüge von diesen geschehenden Aktivitäten haben. Für mich bedeutet das, dass sie es in Echtzeit angeschaut haben. Und sie wissen genau wer am Schreibtisch war, wenn sie einen Keylogger haben, wissen sie wer angemeldet war. Sie wissen viel über die beteiligten Leute, somit haben wir nicht alle Informationen gesehen, welche die Israelis haben.“

„Der Hauptsitz in Moskau des russischen Cyber-sicherheitsunternehmen Kaspersky Lab.

Die öffentliche Verknüpfung durch die U.S. Beamten der vermeintlichen Spionage-über-Kaspersky mit Shadow Brokers undichten Stellen, welche die Times als „eines der schlimmsten Sicherheits-Debakel, welches das amerikanische Geheimdienst jemals wiederfahren ist,“ beschrieb, würde das Skandal verschärfen.

Kennedy wiederholte, dass „das allgemeine Gefühl durch die Sicherheitsbranche hinweg ist…, dass der Shadow Brokers Auszug so sehr mit den erhaltenen Informationen über Kaspersky in Verbindung stand.“

Kaspersky, welches 400 Millionen Nutzer weltweit erreicht, hat immer wieder die Vorwürfe bestritten.

Unbestätigte Meinungen über Kaspersky Lab werden weiterhin geteilt und sollten als nichts weiter als unbegründete Vorwürfe gegen ein Unternehmen wahr genommen werden, dessen Aufgabe immer der Schutz gegen Malware ohne Rücksicht seiner Quellen war und welcher wiederholt sein Angebot erweitert hat um dabei zu helfen die unbegründeten Sorgen zu mildern,“ hat Kaspersky Lab Yahoo Finance angegeben. „Wir haben nie und wir werden nie jeglicher Regierung bei seinen Cyberspionagebemühungen helfen und wir haben keine Beziehungen zu Shadow Brokers oder jeglichen anderen Cyber-Gefahren Akteuren. Wir sind verpflichtet unsere Vertrauenswürdigkeit mit unserer globalen Transparenz Initiative zu demonstrieren.“

Wird geladen
×