Direct naar artikelinhoud
Website logo

'Russische virusscanner hackte NSA'

Is een van de populairste antivirusprogramma's ter wereld in het geniep een Russisch spionagemiddel? Die vraag dringt zich op na een nieuw spionageschandaal in de VS.

Voor de zoveelste keer raakten de Amerikanen gevoelige geheime documenten kwijt nadat een onderaannemer voor de NSA in 2015 details van Amerikaanse spionagemiddelen op zijn thuiscomputer had gezet. Uit een onthulling van de Amerikaanse krant The Wall Street Journal blijkt dat Russische hackers erin slaagden de informatie over hoe Amerikanen computersystemen binnendringen van de computer te halen, nadat ze via het antivirusprogramma zagen dat er geavanceerde hackmiddelen op stonden.

De antivirussoftware was, toevallig of niet, van het Russische bedrijf Kaspersky Lab. En dat wakkert allerlei verdachtmakingen aan. Heeft Kaspersky de Russen geholpen bij de inbraak? Wat wist het bedrijf?

Zoals alle antivirussoftware scant ook Kaspersky documenten op een computer om te zien of er kwaadaardige software bij zit. Is dat het geval, dan stuurt het programma een seintje naar een computer van Kaspersky, zodat specialisten het kunnen inspecteren. Deze optie in de antivirussoftware staat standaard aan.

Volgens de Nederlandse beveiligingsonderzoeker Maarten van Dantzig van Fox-IT zijn er daarna twee mogelijkheden: Kaspersky werkt samen met Russische hackers en heeft, nadat het zag welke spionagemiddelen op de computer stonden, de hackers geïnformeerd. Of Kaspersky is zelf gehackt, waardoor de Russen de waarschuwing van het antivirusprogramma zagen en inbraken op de computer. Van Dantzig: "Er is alleen bijzonder weinig bekend."

Hardnekkige geruchten

Kaspersky heeft al langer de schijn tegen. Na de Russische bemoeienis met de Amerikaanse verkiezingen is het bedrijf vooral in de VS in diskrediet geraakt. Er zijn steeds hardnekkiger geruchten, overigens zonder concreet bewijs, dat Russische diensten via Kaspersky toegang hebben tot Amerikaanse ministeries en bedrijven. Niet lang geleden verbood het ministerie van Binnenlandse Veiligheid Amerikaanse overheidsinstanties de antivirussoftware te gebruiken als bescherming tegen digitale aanvallen.

Martijn van Lom, directeur Benelux van Kaspersky, kan dat zich nog wel voorstellen. "Ik begrijp dat zij onze zakelijke software niet binnen de overheid willen gebruiken." Dat permanent de suggestie wordt gewekt dat Kaspersky aan de leiband loopt van Russische diensten, vindt hij kwalijk. "Dat is echt gevaarlijk en er is geen enkel bewijs voor. Onze software beschermt tegen cybercriminaliteit en houdt zich niet aan landsgrenzen. Grote bedrijven testen het zelf en zijn nog nooit op iets vreemds gestuit."

Dat Kaspersky, dat wereldwijd 400 miljoen gebruikers heeft en een hoofdkantoor in Moskou, contacten heeft met Russische diensten, is evident. Van Lom: "We zien veel voorbijkomen en relevante informatie delen we met politiediensten, ook uit Rusland."

Dat is niet anders voor Amerikaanse bedrijven als Symantec en FireEye, die een nauwe relatie met Amerikaanse diensten hebben. Het Nederlandse Fox-IT beveiligt onder andere de staatsgeheimen van de Nederlandse geheime dienst AIVD. Van Lom: "Ik merk dat de negatieve berichtgeving over Kaspersky toeneemt. Kom met iets als het bewezen is."

Van Dantzig van Fox-IT vindt het daarom lastig om de rol van het bedrijf bij Russische spionage te duiden. "Kaspersky doet ook goed werk. Ik heb ze er nooit op kunnen betrappen dat ze partij kiezen tegen de Amerikanen of voor de Russen."