Beveiligingsbedrijf Kaspersky zegt malware ontwikkeld door de NSA in handen te hebben gehad, nadat een routinescan van een privécomputer de broncode hiervan aantrof. Dat concludeert het bedrijf op basis van intern onderzoek.
Kaspersky zegt dat zijn antivirussoftware al langer scant naar mogelijke infecties van de Equation APT-malware, die door de NSA gebruikt zou worden. Tijdens een scan werd een nieuwe variant van de malware aangetroffen, waarna de software automatisch een kopie naar het onderzoekslab van Kaspersky stuurde. In het verzonden malwarepakket bleek de broncode te zitten. Deze code biedt inzage in hoe de aanvalssoftware precies in elkaar steekt.
Volgens Kaspersky werd de broncode al in 2014 aangetroffen. Een onderzoeker van Kaspersky kreeg de broncode onder ogen. Op verzoek van de ceo van Kaspersky, Eugene Kaspersky, werd de code op een later moment verwijderd. Het securitybedrijf benadrukt dat de aangetrokken informatie niet met externe partijen is gedeeld.
Onderzoek door externe partijen
Het bericht over de NSA-malware staat los van het externe onderzoek dat het securitybedrijf gisteren aankondigde waarbij het zijn software laat onderzoeken door externe onafhankelijke partijen. Daarmee hoopt de softwaremaker zorgen over Russische banden weg te nemen. Aanleiding voor het onderzoek is de recente ontwikkeling waarbij de Amerikaanse senaat vorige maand, september 2017, akkoord ging met een verbod op Kaspersky-software binnen de overheid.