Laut einer kürzlich von der New York Times veröffentlichten Meldung haben sich israelische Cyberspione 2015 in das Kaspersky-Netzwerk eingehackt und dabei russische Cyberspione erwischt, wie sie mit Hilfe von Kaspersky die US-Regierung gehackt haben. Mit anderen Worten – Russland spioniert Amerika aus, Israel spioniert Russland aus und Amerika spioniert alle aus. Wir meinen: What the F^#% is going on? Es ist so, als würde man einem anderen die Schuld geben, dass er genau das tut, was er gegen jemand anderen tut. Beeindruckend! Nun, die Tatsache, dass jeder jeden ausspioniert, ist weder neu noch ein Geheimnis. Irgendwie steht Kaspersky Labs nun aber im Mittelpunkt dieser internationalen Spionagegeschichte wegen seiner angeblich teuflischen Rolle.
Absicht oder nie passiert? Kaspersky Hack im Visier
Erst letzte Woche veröffentlichte das Wall Street Journal einen Artikel gegen Kaspersky, den russischen Antivirenanbieter, in dem behauptet wird, dass Hacker der russischen Regierung im Jahr 2015 hochklassige NSA-Dokumente und Hackertools von einem PC eines Mitarbeiters mit Hilfe eines Kaspersky Antivirus Produktes gestohlen hätten.
Selbst wenn der Vorfall passiert ist und mehrere anonyme Quellen der US-Geheimdienste zitiert werden, konnte der Artikel des Wall Street Journals keine substanziellen Beweise liefern, um aufzudecken, dass Kaspersky absichtlich in die russische Spionage verwickelt war oder ob die Hacker einfach jede Zero-Day-Schwachstelle im Antivirus Produkt ausnutzten.
Israelische Beamte bringen Kugel ins Rollen
Die neueste NYT-Story, die wiederum eine anonyme Quelle des israelischen Nachrichtendienstes zitiert, scheint ein weiterer Versuch zu sein, die Behauptungen des WSJ-Artikels über Russen, die NSA-Geheimnisse hacken, zu rechtfertigen. „Die Rolle des israelischen Geheimdienstes bei der Aufdeckung des [Kaspersky-Labs] -Verstoßes und der Gebrauch von der Kaspersky-Software durch die russischen Hacker bei der breiteren Suche nach amerikanischen Geheimnissen sind bisher nicht bekannt“, berichtete die NYT. Laut dem Bericht begannen US-Beamte im Jahr 2015 eine sofortige Untersuchung, nachdem israelische Beamte die US-amerikanische National Security Agency (NSA) über die mögliche Verletzung informiert hatten.
Angriffscodes und Sabotage vs. Homeland Security
Mitte 2015 entdeckte das in Moskau ansässige Kaspersky Lab eine ausgeklügelte Cyber-Spionage-Backdoor innerhalb seines Unternehmensnetzwerks und veröffentlichte einen detaillierten Bericht über das Eindringen, obwohl das Unternehmen Israel selbst für den Angriff nicht verantwortlich machte.
Damals sagte Kaspersky, dass einige der Angriffscodes, die das Unternehmen entdeckte, digitale Fingerabdrücke beinhalteten, die zuerst in dem berüchtigten Stuxnet-Wurm gefunden wurden, derselben Malware, die von Amerika und Israel entwickelt wurde, um das iranische Atomprogramm 2010 zu sabotieren.
Dieser Verdacht auf bösartiges Verhalten von Kaspersky veranlasste das US Department of Homeland Security (DHS) schließlich dazu, die Kaspersky Antivirus-Software von allen Regierungscomputern zu entfernen und zu verbieten.
Außerdem teilte der US National Intelligence Council erst letzten Monat einen geheimen Bericht mit NATO-Verbündeten, in dem er feststellte, dass der russische Geheimdienst FSB Zugang zu Kasperskys Datenbanken und zum Quellcode hatte.
Kaspersky Lab hat jedoch immer jegliche Kenntnis oder Beteiligung an Cyber-Spionage-Operationen geleugnet.
Wurde der Kaspersky Hack zugelassen?
„Kaspersky Lab hat den Cyberspionagebemühungen keiner Regierung in der Welt jemals geholfen oder helfen können“, sagte Kaspersky-Gründer Eugene Kaspersky in einer Erklärung. Eugene gab kürzlich auch bekannt, dass er gerade eine interne Untersuchung eingeleitet hat, um zu überprüfen, ob die US-LEA Behörde relevante Fakten hat. Eugene Kasperski gab zuvor zu, dass die Möglichkeit besteht, dass NSA-Hacker-Tools von dem Kasperski Anti-Malware-Scanner als Malware erkannt wurden, da die Antivirenprodukte darauf ausgelegt sind, auf diese Weise zu funktionieren. „Wir erkennen aggressiv und absolut alle Malwareinfektionen unabhängig von der Quelle“, sagte das Antivirusunternehmen.
Bis jetzt ist es ziemlich schwer zu beurteilen, ob Kaspersky in irgendein Fehlverhalten verwickelt war, aber der Fall ist jetzt vor Amerikas Gericht, das der Welt die wirklichen Beweise über die hochklassifizierte israelische Spionageabwehroperation liefern muss.
Maleware und Raubkopien gefunden
Um die Behauptungen zu widerlegen, dass das Anti-Virus-Produkt russischen Spionen dabei geholfen hat, klassifizierte Dateien vom Laptop eines NSA-Mitarbeiters zu stehlen, hat Kaspersky Lab weitere Erkenntnisse veröffentlicht, die darauf hindeuten, dass der fragliche Computer schon zuvor mit Malware infiziert sein konnte. Die in Moskau ansässige Cybersicherheitsfirma Kaspersky Lab veröffentlichte am vergangenen Donnerstag die Ergebnisse ihrer eigenen internen Untersuchung, wonach der NSA-Mitarbeiter, der die geheimen Dokumente mit nach Hause nahm, einen von Malware infizierten Heimcomputer hatte.
Laut dem neuesten Bericht von Kaspersky enthielten die Telemetriedaten, die der Antivirus vom Heimcomputer des NSA-Mitarbeiters sammelte, große Mengen an Malwaredateien, die als Hintertür für den PC fungierten.
Der Bericht enthielt auch weitere Details zu der schädlichen Hintertür, die den Computer des NSA-Mitarbeiters infizierte, als er eine Raubkopie von Microsoft Office 2013.ISO installierte, die die Mokes-Hintertür, auch bekannt als Smoke Loader, enthielt.
Kaspersky behauptet weiterhin, dass seine Antivirussoftware die klassifizierten NSA-Dateien als Teil ihrer normalen Funktionalität entdeckt und eingesammelt hat und hat die Vorwürfe, dass sie diese Dokumente an die russische Regierung weitergegeben haben, rigoros bestritten. Die Antivirussoftware des Unternehmens, die auf dem PC des Mitarbeiters installiert war, entdeckte, dass die Dateien Malware enthielten, die von der Equation Group, einer 14 Jahre alten Elite-Hacking-Gruppe der NSA, verwendet wurden.
Kaspersky vergibt Fehlerhonorare
Kaspersky gibt an, dass alle NSA-Dateien gelöscht wurden. Neben vertraulichem Material sammelte die Software auch 121 separate Malwaresamples (einschließlich einer Backdoor), die nicht mit der Equation Group zusammenhingen. Im Zuge dieses Vorfalls hat Kaspersky Lab kürzlich eine neue Transparenzinitiative ins Leben gerufen, bei der die Partner Zugang zu ihrem Antivirusquellcode erhalten und große Fehlerhonorare für Sicherheitsprobleme bekommen können, wenn sie in ihren Produkten Sicherheitsbedenken entdecken.
Fotos: BeeBright; Westend61; Gonzalo Azumendi / Getty Images
