Cybersecurity. La spy story che coinvolge Kaspersky
Alessandro Polli | Ottobre 12, 2017
Il conflitto non dichiarato che vede attualmente contrapposte le principali agenzie di intelligence sul versante della cybersecurity ha recentemente coinvolto la società russa Kaspersky, che commercializza l’omonimo antivirus diffuso a livello mondiale. La notizia recentemente portata in luce dai media americani assume i profili di una vera e propria spy story.
Veniamo ai fatti. «Nel 2015», scrive Thomas Fox-Brewster su Forbes, «è stato sottratto un rilevante ma imprecisato numero di documenti dal personal computer di un contractor della Nsa». Come ricostruito in un rapporto dal Wall Street Journal, che cita fonti anonime, gli hacker sono stati indirizzati verso l’obiettivo dagli alert dell’antivirus Kaspersky, installato sul computer domestico del collaboratore, che segnalavano «la presenza di file provenienti dalla Nsa».
Ed è il disastro. Appare subito chiaro che si tratta della più ingente fuga di informazioni riservate dopo quella avvenuta ad opera di Edward Snowden nel 2013 e quella di Harold Martin, arrestato nell’estate dello scorso anno. Secondo alcuni rapporti la vittima del furto di informazioni sarebbe un collaboratore della Nsa di nazionalità vietnamita, prontamente licenziato, che lavorava per conto della Tailored Access Operations (Tao), il corpo di hacker d’élite dell’agenzia americana.
Ma come hanno fatto i file sottratti ad essere entrati in possesso del Fsb, l’intelligence russa? Qui le versioni diventano contrastanti. Secondo una ricostruzione, l’antivirus avrebbe individuato nel personal computer del collaboratore della Nsa la presenza di alcuni malware utilizzati dall’agenzia di intelligence americana e ne avrebbe segnalato la presenza ai server della società russa, che avrebbe prontamente avvertito il Fsb. Secondo un’altra versione, l’intelligence russa sarebbe penetrata nei server della Kaspersky a sua insaputa, risalendo al personal computer del collaboratore vietnamita della NSA e ne avrebbe ispezionato il contenuto da remoto, scoprendo i file riservati ivi custoditi.
Intanto, negli Stati Uniti il clima attorno alla Kaspersky si è fatto rovente. Il 13 settembre scorso il Dipartimento della Homeland Security ha vietato l’installazione del noto antivirus sui computer delle agenzie federali. Eugene Kaspersky ha dichiarato l’estraneità della società russa, coinvolta secondo lui in uno scontro geopolitico. Del resto, il divieto di installazione rientra nel quadro di isteria collettiva legato alle presunte intrusioni informatiche russe durante le presidenziali del 2016 e agli ipotizzati legami tra figure dell’entourage di Donald Trump e ambienti vicini al presidente russo Putin.
Al di là della lotta senza esclusione di colpi che vede contrapposti una pluralità di attori dentro e fuori gli Stati Uniti, c’è un motivo più sostanziale per cui Kaspersky potrebbe essere entrata nel mirino della Nsa. «La società russa ha scoperto almeno due importanti operazioni di hackeraggio anglo-statunitensi. Si tratta del virus Regin (scoperto nel 2014) introdotto in una compagnia belga probabilmente del Gchq – l’equivalente britannico dell’Nsa», nota Luca Mainoldi su Limes, «E di Equation Group, una sofisticata operazione di penetrazione informatica riconducibile all’Nsa».
Alcuni dei malware dell’operazione Equation Group sono stati messi in vendita dal misterioso gruppo Shadow Broker, forse legato a Harold Martin, il contractor dell’Nsa arrestato lo scorso anno perché trovato in possesso di materiale proveniente da molte agenzie di intelligence statunitensi. Tra cui, secondo il Washington Post, il 75% dei malware usati dagli hacker del Tao.
Fonte: StartupItalia