Hopp til navigasjon Hopp til innhold
Fra NSAs hovedkvarter i Fort Meade i Maryland. (Ill.: Wikipedia)

NSA-ansatt kan ha lekket amerikanske hackerverktøy da han piratkopierte Microsoft Office

Det hevder Kaspersky.

Saken mellom NSA og antivirusselskapet Kaspersky Labs tar, etter ny informasjon fra sistnevnte, en ny vending. NSA hevder at Kaspersky hjalp russiske hackere å stjele byråets hackerverktøy, men selskapet hevder sin uskyld.

Forsøkte å piratkopiere Office
Kaspersky bekrefter at selskapet fikk tilgang til hackerverktøyene, men hevder de har en rimelig forklaring på det. I et blogginnlegg skriver selskapet om hendelsene i 2014 da antivirusprogramvaren fant digitale overvåkningsverktøy og lastet det opp til servere i Russland.

Ifølge Kaspersky sporet selskapet skadevare som hadde tilknytting til en hackergruppe som senere ble kjent under navnet «Equation Group». Programvaren til Kaspersky lå installert på hjemme-PC-en til en mann som hevdes å være en NSA-ansatt.

Mannens PC ble infisert med skadevare da han forsøkte å laste ned en aktiveringsnøkkelgenerator til Microsoft Office.

«Å åpne nøkkelgeneratoren ville ikke vært mulig med antivirusprogrammet aktivert. Skadevaren innehold en bakdør som gjorde det mulig for en tredjepart å få tilgang til maskinen», skriver Kaspersky.

Les også: – Kaspersky er hacket av Russland for å spionere.

Filene ble beordret slettet
Selskapet hevder at mannen under forsøket på å piratkopiere Office, deaktiverte programvaren. Da den ble reaktivert en stund senere og startet skanningen av maskinen, fant den «nye og ukjente varianter» av skadevare med tilknytting til «Equation Group». Ettersom mannen hadde satt opp programvaren til å sende rapporter om mistenkelige skanninger, mottok Kaspersky en 7-zip til analysering.

I filen fant selskapet klassifiserte dokumenter som Eugene Kaspersky, selskapet sjef, fortalte sine ansatte at måtte slettes.

«Analytikeren som mottok arkivet vidererapporterte det til meg og jeg bestemte at vi måtte slette arkivet fra jobbens systemer. Ingenting ble delt med noen og vi har ikke mottatt ytterligere fra denne brukeren», sier han overfor The Guardian.

En ting som ikke kommer frem i denne saken, er hvordan russisk etterretning fant den NSA-ansatte og angrep han ytterligere.

 

Kilder:
The Guardian,
Ars Technica

Stikkord: Kaspersky, nsa