Kaspersky heeft de voorlopige resultaten van een eigen onderzoek gepubliceerd dat het was gestart na berichten in de media dat een NSA-medewerker via zijn software was gehackt. Het bedrijf stelt nu dat het via een scan op een privé-pc NSA-malware vond.
Kaspersky schrijft dat het een uitgebreid onderzoek van zijn telemetry logs heeft uitgevoerd, nadat media hadden bericht dat hackers via de beveiligingssoftware NSA-malware hadden gestolen van de thuiscomputer van een onderaannemer die werkzaam was bij de Amerikaanse veiligheidsdienst. Volgens de eerdere berichtgeving gebeurde dat in 2015, maar Kaspersky meldt nu dat het alleen op de hoogte is van een incident in 2014. Het onderzoek richtte zich op dit incident, waarbij bleek dat Kaspersky inderdaad NSA-malware had gedetecteerd op een Amerikaanse thuiscomputer.
Dat gebeurde bij een gebruiker die deelnam aan het Kaspersky Security Network, waarmee het bedrijf informatie verzamelt van zijn gebruikers om bijvoorbeeld nieuwe vormen van malware te detecteren. Daarnaast had de betreffende gebruiker het automatisch opsturen van nieuwe monsters ingeschakeld. Uit de logbestanden kon Kaspersky opmaken dat de gebruiker een keygen voor Microsoft Office had gedownload en deze uitvoerde terwijl hij de beveiligingssoftware had uitgeschakeld.
Het bleek dat de keygen een backdoor bevatte, doordat de Kaspersky-software later weer werd ingeschakeld en zo de malware detecteerde en blokkeerde. Vervolgens voerde de gebruiker verschillende scans van zijn systeem uit, waarbij de software nieuwe en onbekende NSA-malware ontdekte. Daaronder was een 7zip-archief dat in zijn geheel naar Kaspersky werd gestuurd voor analyse. Daarin zaten verschillende monsters en broncode van NSA-malware. Na een melding aan de ceo van Kaspersky, werd de malware van alle Kaspersky-systemen verwijderd. Daarna zouden geen andere incidenten hebben plaatsgevonden en is er geen indringer op de netwerken van Kaspersky gedetecteerd, los van het incident dat al bekend was.
Kaspersky maakte in 2015 bekend dat het een hackersgroep had gevonden die mogelijke banden had met de NSA, ook wel bekend als de Equation Group. De malware die het bedrijf detecteerde, schrijft het eveneens toe aan deze groep. De software van het Russische beveiligingsbedrijf is inmiddels niet meer in gebruik bij de Amerikaanse overheid uit angst dat de Russische overheid ermee zou spioneren. Grote Amerikaanse ketens als Best Buy zijn inmiddels ook met de verkoop gestopt. Kaspersky ontkent de beschuldigingen over hulp aan spionage.