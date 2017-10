WASHINGTON, D.C. (VG) Har du hørt historien om spionene som spionerte på spionene som spionerte på spionene?

Det høres kanskje forvirrende ut, men egentlig er det ganske enkelt. Mens hackere fra russisk etterretning saumfarte datamaskiner over hele verden for hemmeligheter fra amerikansk etterretning, fulgte israelske spioner med på russerne på direkten, fra innsiden.

Så varslet de amerikanske myndigheter om hva russerne drev med.

Slik beskriver New York Times avsløringen om hvordan spioner fra et land spionerte på spioner fra et annet land mens de altså spionerte på et tredje lands spioner.

400 millioner brukere



Det hele fant sted for to år siden, i 2015, og sentralt står det russiske firmaet Kaspersky Lab, som har utviklet et antivirusprogram, som i likhet med de fleste slike krever tilgang til alt som er lagret på en datamaskin for å gjennomsøke dem for virus og andre farer. Dersom man finner virus blir det fjernet eller nøytralisert, før en rapport blir sendt tilbake til programvareprodusenten. Det ser ut til å ha vært et verktøy russiske spioner har nytt godt av.

Programmet blir brukt av 400 millioner mennesker verden over. Blant disse var ansatte ved et tyvetalls amerikanske myndighetsorganer. For eksempel ved Utenriksdepartementet, Forsvarsdepartementet og de ulike militærgrenene.

Slik er det ikke lenger. Etter at israelsk etterretning tipset amerikanerne om hva de var utsatt for, besluttet Departementet for innenlands sikkerhet i USA i forrige måned å forby bruk av programvarer fra datasikkerhetsfirmaet Kaspersky Lab.

Mistanken om at de kan knyttes til russisk spionasje er for stor til at amerikanske myndigheter vil fortsette å bruke firmaet.

Selv har de avvist anklagene og uttalt at de er skuffet.

«Vi har ikke noen uetisk tilknytning eller assosiasjon til noen land, inkludert Russland», het det i en pressemelding i september. Også denne uken har de nektet for å samarbeide med russisk etterretning.

De ber i stedet om relevant og verifiserbar informasjon rundt dette slik at de kan starte sin egen etterforskning så raskt som mulig. Eksperter sier det er mulig at russisk etterretning har gjort dette uten at Kaspersky Lab har vært klar over det.

Samtidig sier andre eksperter at selskaper som blir bedt om å assistere Vladimir Putin og hans regjering kanskje ikke har noe annet valg enn å samarbeide. Enten de ønsker det, eller ikke.

Var inne i systemet i måneder



Da Israel avslørte den russiske spionasjen, skal deres egne spioner ha tatt seg inn i Kaperskys systemer. Det skjedde en gang i 2014. I måneder skal de fulgt med fra innsiden av programvaren for å studere hvordan det fungerer. De skal også ha utviklet sofistikerte verktøy for å stjele passord, ta skjermdumper og få tilgang til e-poster og dokumenter.

Det var da de angivelig oppdaget båndene mellom selskapet og russiske etterretning. Her kunne de se at hackere som representerte russiske myndigheter brukte Kasperskys progam aggressivt for å lete etter hemmelige amerikanske myndighetsprogrammer.

Israel varslet da NSA, USAs nasjonale sikkerhetsbyrå. Det samme byrået Edward Snowden lekket dokumenter om amerikansk overvåking fra i 2013.

Først i midten av 2015 oppdaget Kaspersky Lab Israels «innbrudd» i antivirusprogrammet. En ansatt skjønte at noe var galt da han testet et nytt sporingsverktøy. Deres eget nettverk var utsatt for uvanlig aktivitet. Den ansatte varslet, og en intern etterforskning ble iverksatt.

Kort tid etter kom selskapet med en rapport. Der ble det slått fast at noen hadde brutt seg inn. Selv om Israel ikke ble utpekt som synderen ble det gjort klart at angrepet hadde likheter med et tidligere angrep mot Iran i 2010. Den gang ble en femtedel av Irans uraniumsentrifuger, som kan bli brukt i utviklingen av atomvåpen, ødelagt i et angrep utført i samarbeid mellom USA og Israel.

Rapporten pekte derimot på at flere andre ofre for angrepet i 2014 og 2015 var typiske israelske mål. Blant annet hoteller og konferansesentre som ble brukt til hemmelige forhandlingsmøter om den iranske atomavtalen. Forhandlinger Israel ble holdt unna. Enkelte mål var også i USA, dermed konkluderte man med at de ikke var involvert i dette angrepet.

NSA brukt samme metode



Ifølge Wall Street Journal skal den russiske operasjonen ha fått tilgang til hemmeligstemplede dokumenter fra NSA.

Angivelig skal de ha klart å få tak i dokumentene da en ansatt ved NSA tok med seg klassifisert informasjon hjem og lastet det ned på sin private datamaskin. Han skal så ha blitt identifisert gjennom antivirusprogrammet til Kaspersky Lab, skrev avisen i forrige uke.

Så langt er det uklart om russerne kan ha fått tak i annen hemmelig informasjon og i så fall hva. Kanskje amerikanske myndigheter er kjent med dette, men det er ikke kommet noe mer ut i offentligheten.

New York Times har forsøkt å få kommentarer til sin artikkel både fra NSA, Det hvite hus, Israels ambassade i Washington, D.C. og Russland sin. Ingen har ønsket å uttale seg.

Det som er klart er at det i årevis har vært spekulert i at det populære antivirusprogrammet har gitt russiske spioner en bakdør til Vest-Europa og USA. 60 prosent av selskapets salg skjer i de delene av verden.

NSA vet ett og annet om at utenlandske etterretningsbyråer kan bruke slike metoder. Angivelig gjør de det nemlig selv, ifølge New York Times.

– Antivirus er den ultimate bakdøren, sier Blake Darche, en tidligere NSA-ansatt, som nå driver sitt eget sikkerhetsfirma.

Han forklarer at du kan få tilgang på pålitelig og ellers vanskelig tilgjengelig informasjon.

– Det kan man bruke til hva som helst. Alt fra å angripe noen til å spionere på tusener, eller til og med millioner, av brukere.