‘Informazioni strettamente confidenziali’La Russia ha usato il software Kaspersky per devastare le informazioni della NSA

 Tre mesi dopo le dichiarazioni ufficiali degli Stati Uniti in cui affermavano che l’intelligence Russa avesse usato il popolare antivirus di Kaspersky per rubare informazioni classificiate degli Stati Uniti, ci sono indicazioni che lo spionaggio sia collegato ad una pubblica campagna di danneggiamento delle informazioni dell’NSA da parte di un misterioso gruppo chiamato Shadow Brokers.

“Questa è un’operazione di intelligence russa”, ha detto un ufficiale di intelligence, che ha richiesto anonimato parlando a Yahoo Finance. “Sono stati molto più caotici del solito”.

‘Strettamente confidenziali’

Nell’Agosto del 2016, gli Shadow Brokers hanno iniziato a trafugare i codici di exploit dell’NSA nei manuali di hacking. Nell’Ottobre 2017, gli ufficiali degli Stati Uniti hanno dichiarato alle maggiori testate Statunitensi che l’intelligence Russa ha sfruttato il software venduto da Kaspersky per estrapolare documenti classificati da alcuni computer. (Kaspersky, come tutti i software antivirus, richiede accesso a qualunque cosa salvata su un computer così da poter controllare la presenza di software maligni).

E la scorsa settimana il Wall Street Journal ha riportato che gli investigatori degli Stati Uniti “pensano che questi manuali [trafugati da Shadow Brokers] potrebbero essere stati ottenuti usando Kaspersky per controllare i pc su cui erano salvati”.

I membri del settore della sicurezza informatica sono d’accordo con questo sospetto.

“Penso ci sia un’alta probabilità che gli Shadow Brokers siano direttamente correlati a Kaspersky …” ha detto David Kennedy, CEO di TrustedSec, a Yahoo Finance. “Sfortunatamente possiamo saperlo solo dall’intelligence come abbiano avuto le informazioni per esserne certi”.

Dave Aitel, CEO dell’azienda di cybersecurity orientata agli attacchi Immunity, ha spiegato precedentemente he non ci sono “modi magici in cui puoi mostrare sia le prove che proteggere le fonti ed i metodi”.

Dopo i report iniziali sullo spionaggio russo tramite Kaspersky, il New York Times ha riportato che gli ufficiali Israeliti hanno monitorato gli hacker del governo Russo mentre usavano Kaspersky per trovare documenti classificati Statunitensi. 

Aitel ha fatto notare che “gli Israeliti hanno screenshots e keylogger sulle attività. Per me è come dire che lo stessero guardando in tempo reale. E sanno esattamente chi fosse alla scrivania perchè se avevano un keylogger, sanno chi ha acceduto. Sanno molto sulle persone coinvolte, perciò non abbiamo visto tutte le informazioni che gli Israeliti hanno.”

Il quartier generale dell’azienda Russa di cibersecurity Kaspersky Lab di Mosca.

Il collegamento pubblico dagli ufficiali Statunitensi dello spionaggio tramite Kaspersky ai leak degli Shadow Brokers, che il Times ha descritto come “uno dei peggiori sfaceli di sicurezza all’intelligence Americana” intensificherebbe lo scandalo.

Kennedy ha risposto che “la sensazione generale riguardo al settore della sicurezza…è che il colpo degli Shadow Brokers fosse molto in relazione con le informazioni ottenute tramite Kaspersky”.

Kaspersky, che raggiunge 400 milioni di utenti nel mondo, ha ripetutamente negato le asserzioni.

“Opinioni non verificate riguardo a Kaspersky Lab continuano ad essere diffuse, e dovrebbero essere prese come niente più di asserzioni senza fondamento contro un’azienda la cui missione è sempre stata quella di proteggere dai malware a prescindere dalla loro provenienza, e che ha ripetutamente esteso la sua offerta per aiutare ad alleviare ogni sostanziale preoccupazione,” ha dichiarato Kaspersky Lab a Yahoo Finance. “Non abbiamo mai aiutato e non aiuteremo mai alcun governo con i loro sforzi di cyberspionaggio, e non abbiamo alcun legame con gli Shadow Brokers o altri attori di cyberminaccia. Siamo impegnati a dimostrare la nostra attendibilità con la nostra Iniziativa di Trasparenza Globale”. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.