Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Nov 10, 2017 Marco Schiaffino Hacking, In evidenza, Leaks, News, RSS 0
Le schermaglie tra il governo USA e la società di sicurezza di Eugene Kaspersky non sembrano essere destinate a fermarsi. Anche perché più passa il tempo, più si ha la sensazione che dalle parti di Washington abbiano preso gusto a fare dispetti alla società di sicurezza russa.
L’ultimo emerge con la prima pubblicazione della serie Vault 8 di WikiLeaks, cioè la “fase due” delle rivelazioni che il sito di Julian Assange dedica agli strumenti di hacking utilizzati dalla CIA.
Terminata la serie di leak denominati Vault 7, che ha riguardato esclusivamente la documentazione relativa agli strumenti informatici usati dagli 007 statunitensi, ora l’organizzazione di Assange è passata alla pubblicazione del codice sorgente dei tool, che stando a quanto si legge sulle pagine del sito non conteranno comunque exploit o codice che possa rappresentare un “assist” per i cyber-criminali.
La prima uscita del nuovo corso riguarda HIVE, il sistema di server “nascosti” che la Central Intelligence Agency utilizza per far passare inosservate le comunicazioni dai computer compromessi ai server Command and Control.
All’interno del codice, però, sono stati trovati anche alcuni certificati digitali falsi, usati per l’installazione degli “impianti” (così gli agenti americani definiscono i loro malware) sui computer presi di mira nelle loro operazioni.
E qui arriva la sorpresa: tra le tante possibili società che avrebbero potuto scegliere per camuffare l’origine dei loro software, gli sviluppatori della CIA hanno scelto proprio Kaspersky.
Il certificato risulta essere stato rilasciato da Thawte Premium Server CA, Cape Town. Peccato che sia falso e che il malware che lo utilizza non c’entri nulla con Kaspersky.
Dopo il polverone sollevato nei mesi scorsi dal governo statunitense si scopre quindi che è tutto vero: c’è qualcuno che usa l’antivirus Kaspersky come paravento per operazioni di spionaggio. Solo che a farlo non sono i servizi segreti russi, ma la CIA.
Eugene Kaspersky, per il momento, sulla vicenda ha rilasciato solo un laconico commento: “Abbiamo investigato riguardo le rivelazioni contenute nel rapporto Vault 8 e possiamo confermare che i certificati a nostro nome sono falsi. Le nostre chiavi private, servizi e clienti sono al sicuro e non hanno subito alcuna compromissione”.
Lug 17, 2024 0
Lug 11, 2024 0
Lug 10, 2024 0
Lug 05, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...