Kaspersky

Nu wordt het interessant. De New York Times en de Wall Street Journal zeggen op basis van anonieme bronnen dat de anti-virus software van Kaspersky Labs een achterdeur biedt aan Russische spionnen in de computers van gebruikers. De Amerikaanse overheid zegt dat ambtenaren geen software van Kaspersky mogen gebruiken. Maar de Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) wil niet het gebruik van Kaspersky-producten verbieden omdat ze geen aanwijzing heeft dat de software niet deugt.

Live cyberattacks

Screen Shot 2015-09-24 at 7.49.49 AMZo mooi – is het te mooi om waar te zijn? Levende wereldbol met alle huidige cyberaanvallen. Zoiets hebben we al eerder gehad op De Bicker, maar deze is mooier. Van Kaspersky. 

Een ‘Manhattan Project’ voor de 21ste eeuw

In het origineel werden de beste wetenschappers uit het land tijdens WO II ondergebracht in een paar geheime lokaties,  met onbeperkte financiele middelen, om de atoombom te ontwikkelen. Wat de NSA nu aan het doen is, afgaande op de analyse van The Equation Group door Kaspersky Lab afgelopen weekend, is eigenlijk precies hetzelfde. Het is cyber-technologie niet defensief maar offensief: niet om de Anthems en Sonys en JP Morgans te beschermen, maar om te gebruiken als wapen in de wereld.

‘NSA infecteert hard disks af fabriek’

Kaspersky Lab is een grote internetbeveiliger met hoofdkantoor in Moskou. Ze houden op dit moment een bijeenkomst in Cancun, Mexico. Dit weekeinde kwamen ze al met nieuws, gisteren ook in De Bicker, over de systematische beroving van banken in 2013/14.

Gisteren publiceerden ze over een groep hackers die ze ‘The Equation Group’ hebben genoemd, en waarvan Kaspersky vermoedt dat hij eigenlijk werkt voor de Amerikaanse spionagedienst NSA. Hij zegt het niet, maar hij somt omstandigheden op die plausibel zijn. De groep heeft de slimste mensen, heeft geen duidelijk winstoogmerk, werkt voornamelijk tegen vijanden van de VS, en doet dingen die niemand anders kan. Een voorbeeld: ze maakten software – malware – die zich nestelde op hard disks en daar een aparte ‘kluis’ creëerde die zelfs door ‘disk clearing’ programma’s van het – Russische? – leger niet werd ontdekt en niet werd gewist. In de kluis werden data opgeslagen van de gebruiker. De malware werd geïnstalleerd door de software van de fabrikant (de firmware) te herschrijven. Ze hadden de firmware van fabrikanten als Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba, en Seagate gekraakt. Ook de NY Times vindt Kaspersky geloofwaardig.

We hebben geen idee

… van de omvang van cybercriminaliteit. Om te beginnen omdat de banken ons niets vertellen. (Net zoals ze overigens nooit vertellen over banken die zijn overvallen door ouderwetse ‘offline’ bankrovers.) Volgens Kaspersky Lab (internet detectives) is er in 2013/14 minstens $300 miljoen gestolen van 100 banken in 30 landen waaronder Nederland, door één criminele bende. De banken meldden dit aan hun eigen cluborgaan – de Financial Services Information Sharing and Analysis Center – en die geeft het door aan de politie en de andere banken. Maar wij weten niets. President Obama denkt ook dat het beter zou zijn als dit soort inbraken verplicht worden bekendgemaakt. Het Witte Huis gaat een agentschap oprichten dat informatie van spionagediensten en politie vergaart en distribueert.  Los daarvan berichtte beveiligingsbedrijf Gemalto afgelopen vrijdag dat er 2014 bijna een miljard dossiers zijn gestolen wereldwijd. Een stijging van meer dan 50%. Beide rapporten zeggen dat dieven geduldiger en systematischer worden, meer ‘Ocean’s Eleven’ dan ‘Bonnie & Clyde.’

PS Vannacht werd de bitcoin markt BTER in China gekraakt en werd €1,55 miljoen aan bitcoins gestolen.