Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Kaspersky è stata davvero violata dai servizi segreti russi?
Saltano fuori nuovi elementi nella (infinita) vicenda legata a Kaspersky. I servizi segreti volevano davvero violare i sistemi della società di sicurezza?
Ormai capirci qualcosa diventa sempre più difficile, ma la vicenda legata a Kaspersky e ai presunti legami con i servizi segreti russi (quelli che un tempo erano il KGB e oggi si chiamano FSB) si è arricchita di un nuovo capitolo.
Per capire il contesto, chi ha tempo da spendere può leggersi una ricostruzione dell’intera vicenda in questo primo articolo e in questo secondo. Per chi non ha tempo, basta fare riferimento all’articolo del New York Times comparso online qualche tempo fa.
L’articolo, che cita “fonti anonime” contattate dai colleghi d’oltreoceano, ipotizza che i sistemi della società di sicurezza con sede a Mosca siano stati compromessi dai servizi segreti russi che li utilizzano come strumento per spiare il governo statunitense e raccogliere materiale top secret dai computer su cui è installato l’antivirus Kaspersky.
A supportare questa ipotesi (esclusa con forza da Kaspersky) adesso arrivano nuovi elementi, emersi da un processo in corso a San Francisco.
Il procedimento vede imputato un hacker di nazionalità canadese ma di origini Kazake, che rischia una condanna a qualche centinaio di anni di carcere per la sua attività. L’imputato si chiama Karim Baratov ed era specializzato nella violazione su commissione di account di posta elettronica, ai quali accedeva attraverso sofisticati attacchi di phishing.
Stando a quanto si legge nei documenti dell’accusa, Baratov ha avuto a che fare con il fior fiore del cyber-crimine internazionale, ma le accuse principali riguardano la vicenda del furto dei dati relativi a 1 miliardo di utenti Yahoo! di cui abbiamo parlato diffusamente in passato.
Il processo riguarda l’attacco a Yahoo! ma dagli atti emergono possibili legami con la vicenda che vede protagonista Kaspersky.
La parte più gustosa, però, riguarda i suoi legami con i servizi segreti russi. Stando a quanto risulta dalla ricostruzione degli inquirenti, Baratov avrebbe infatti avuto a che fare anche con due 007 di Mosca accusati proprio di aver orchestrato l’attacco a Yahoo. Nel dettaglio si tratterebbe di Dmitry Aleksandrovich Dokuchaev e Igor Anatolyevich Sushchin.
I due (insieme a un hacker russo “freelance” di nome Alexsey Belan) gli avrebbero commissionato una serie di attacchi che avrebbero preso di mira varie personalità del governo russo, ma non solo. Tra i bersagli ci sarebbero stati anche “un direttore, un commerciale e un ricercatore di una delle maggiori società di sicurezza informatica russe”. Ora, non ci sono molte società di sicurezza informatica in Russia e la più famosa è certamente Kaspersky.
L’ipotesi che ci si riferisca proprio a Kaspersky è rafforzata dal fatto che Dokuchaev, ex esperto dell’unità per il contrasto dei cyber crimini del Ministero degli Interni russo, è successivamente stato assunto in Kaspersky.
Almeno fino all’inizio di quest’anno, quando è stato arrestato dalle autorità russe con l’accusa (non confermata dal Cremlino) di tradimento.
Insomma: stando alle carte ora nella vicenda abbiamo anche un agente segreto russo accusato di fare il doppio gioco che ha chiesto a un hacker canadese (ma di origini Kazake) di violare l’email di alcuni dirigenti di Kaspersky. Qualcuno vuole farci un film?
Condividi l'articolo
Migliaia di dispositivi industriali a rischio attacco hacker
Vulnerabilità nei sistemi Siemens. Sistemi industriali a rischio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
