Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Ott 12, 2017 Giancarlo Calzetta Approfondimenti, In evidenza, Opinioni, RSS, Scenari, Scenario 1
È ormai qualche mese che negli USA ogni occasione è buona per dar contro ai cattivoni russi. Il via “ufficiale” al ritorno alla guerra fredda, anche se in salsa informatica, è avvenuto durante le ultime elezioni presidenziali statunitensi, quando una serie di attacchi informatici e ingerenze di altro tipo hanno dimostrato un certo interesse da parte della Russia nel cercare di influenzarne l’esito finale.
Da un punto di vista prettamente tecnico, le azioni russe sono state ben poco sofisticate: l’attacco a qualche database poco protetto tipo questo (facile scaricare la colpa sugli hacker se chi dovrebbe proteggere un sito fa un pessimo lavoro), l’investire centomila dollari in pubblicità su Facebook, il recupero di qualche informazione “compromettente” sul conto del candidato democratico (che poi qualche americano ha preso e usato, non dimentichiamolo).
Eppure, queste piccole azioni hanno scatenato un putiferio di reazioni. Durante l’RSA conference di San Francisco tenutasi a febbraio di quest’anno non c’è stato un keynote che non abbia citato l’ingerenza russa nella più sacra delle azioni americane, decine di persone influenti che agitavano lo spettro del russo cattivo pronto a distruggere lo stile di vita occidentale, voci incontrollate sullo stato di una difesa informatica allo sfascio in diversi settori cruciali (e forse qui non avevano tutti i torti). Poi scendevi nell’area espositiva e il primo stand che trovavi, grande e bello, era quello di Kaspersky.
La reazione ad azioni “veniali” di sovversivismo erano palesemente esagerate e, infatti, non era tutto lì. Gia da mesi, nei corridoi, si vociferava che qualcosa di sinistro stava accadendo e la colpa era tutta del produttore di antivirus russo, con un piccolo dettaglio che accomunava ogni indiscrezione: nessuno forniva una fonte.
Era tutto un “persone bene informate dicono che…”. Testate molto influenti, dal WSJ al NYT passando per il Washington Post, hanno iniziato a scrivere di presunti coinvolgimenti di Kaspersky Lab in importanti azioni contro il governo americano. Ma nessuno diceva da chi arrivava l’informazione, né esattamente cosa fosse successo. Almeno fino a quando non ci fu un arresto, ma nel posto che meno ti aspetti: tra i ranghi di Kaspersky, sì, ma in Russia…
Alto tradimento, formalmente risalente a prima che l’incriminato iniziasse a lavorare per la società di sicurezza, ma questo apparve come un interessante scriocchiolio nella coperta di omertà sulle fonti.
Eugene Kaspersky difende strenuamente la sua società, dichiarandola estranea a qualsiasi manovra di assistenza a operazioni di spionaggio governativo.
Ci vollero comunque altri mesi, durante i quali Kaspersky fu presa di mira da un numero crescente di senatori USA e addirittura da una indagine FBI sui suoi dipendenti (che non approdò a nulla), prima di giungere a una qualche informazione compiuta.
Settimana scorsa, il Wall Street Journal (WSJ) ha pubblicato un articolo in cui si legge che hacker di Stato russi avrebbero sottratto nel 2015 del materiale top secret, e diverse armi informatiche, all’NSA. Il crimine fu facilitato dall’antivirus di Kaspersky installato sul pc di un consulente esterno che aveva compiuto la leggerezza di mettere sul suo computer personale dei file riservati per lavorarci a casa.
Secondo quanto riportato, l’antivirus russo, analizzando i file, ne aveva carpito il nome e, forse, alcune tracce dei contenuti per poi segnalare a qualcuno che su quel computer c’erano dei documenti interessanti. In un modo poi non meglio specificato, i documenti sarebbero stati rubati.
Finalmente, si sa qualcosa della vicenda in cui sarebbe invischiata Kaspersky, ma mancano ancora le fonti mentre il racconto appare lacunoso su alcuni punti chiave come il sistema usato per estrarre i documenti. Ieri, però, la svolta: il New York Times (NYT) pubblica un pezzo in cui si svelano un po’ di giochini e si fanno i nomi delle fonti.
Dic 06, 2023 0
Ago 31, 2023 0
Mar 21, 2023 0
Ott 06, 2022 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...
One thought on “La brutta storia di Kaspersky, i furti all’NSA e le tre spie”