Storie di spie e di antivirus hackerati | Il caso Kaspersky

Il software antivirus è stato utilizzato per identificare e rubare un codice malevolo. La ricostruzione dei fatti, fra sospetti e smentite

La storia che sto per raccontarvi sembra essere uscita da un film di spionaggio, tuttavia la sconcertante realtà vede trasformare uno strumento di difesa come un antivirus in una arma di più agenzie di intelligence. Oggetto di discussione è il software antivirus dell’azienda Kaspersky, finita nell’occhio del ciclone perché il suo antivirus è stato utilizzato per identificare e rubare un codice malevolo utilizzato da un contractor dell’agenzia di Intelligence Americana NSA ed archiviato sul suo PC privato in cui era in esecuzione il software di Kaspersky.

kaspersky

Spy story

Gli esperti di sicurezza si sono divisi tra quelli che ritenevano che Kaspersky ha supportato le attività dell’intelligence russa per trafugare il prezioso codice e quelli che sostenevano l’innocenza dell’azienda che sarebbe stata quindi hackerata a sua insaputa.
In breve, l’agenzia di intelligence russa avrebbe compromesso la rete dell’azienda ed utilizzato milioni di istanze del suo software in esecuzione in tutto il mondo come una rete per individuare il codice dell’NSA ed agevolarne l’esfiltrazione. Le nuove rivelazioni tuttavia mettono in discussione tutto quanto ipotizzato sino ad ora, minacciando la stretta e consolidata collaborazione tra Israele ed US.

Intelligence coinvolte

Le spie cyber israeliane avrebbero a loro volta hackerato i sistemi di Kaspersky ed scoprendo che l’intelligence Russa aveva compromesso i sistemi dell’azienda almeno da due anni per raccogliere dati sui programmi di intelligence americani. Cambia quindi la posizione di Kaspersky, che quindi alla luce delle nuove rivelazioni non avrebbe favorito l’intelligence Russa e le sue operazioni di spionaggio.

Kaspersky bandita dalle agenzie Usa

Il mese scorso, il governo degli Stati Uniti ha messo al bando l’azienda Kaspersky dalle proprie agenzie, la decisione sarebbe maturata dopo che gli israeliani hanno riferito la loro scoperta al Governo statunitense, come riferito dal The New York Times.
“I funzionari israeliani che avevano attaccato la rete di Kaspersky – riporta il New York Times – hanno avvisato gli Stati Uniti dell’estesa intrusione russa, che non è stata mai precedentemente segnalata, portando alla decisione di rimuovere il software Kaspersky dai computer governativi”. Sempre secondo il New York Times, “Il ruolo dell’intelligenza israeliana nello scoprire la violazione [dei sistemi di Kaspersky] e lo sfruttamento da parte degli hacker russi del software Kaspersky per la ricerca massiva dei segreti americani non sono stati precedentemente divulgati”. Al momento non esistono informazioni sull’estensione dell’attività di spionaggio russo, ne sono note quali informazioni siano state esplorate dagli hacker russi.
La NSA, la Casa Bianca e le ambasciate israeliane e russe non hanno commentato gli eventi.

La smentita di Kaspersky

Kaspersky ha pubblicato una dichiarazione ufficiale per smentire ogni suo coinvolgimento nelle operazioni di spionaggio.

“Poiché l’integrità dei nostri prodotti è fondamentale per la nostra attività, Kaspersky Lab risolve tutte le vulnerabilità che identifica o che vengono riportate all’azienda” – ha dichiarato Kaspersky – Kaspersky Lab ribadisce la sua disponibilità a lavorare accanto alle autorità statunitensi per affrontare tutte le preoccupazioni che possono riguardare i suoi prodotti e sistemi”.

Indagine interna

Eugene Kaspersky in persona ha annunciato l’avvio di un’indagine interna per verificare la veridicità delle rivelazioni pubblicate dal NYT ed il Washington Post circa la compromissione delle soluzioni della sua azienda. Per i più curiosi tra voi, ricordo che nel 2015 Kaspersky aveva rilevato un sofisticato attacco informatico contro la sua infrastruttura, gli hacker avevano utilizzato un codice estremamente complesso tracciato come Duqu. Gli esperti di Kaspersky che analizzarono Duqu ne collegarono la genesi ad una piattaforma per lo sviluppo di malware battezzata come Piattaforma Tilded, la medesima dietro il virus Stuxnet, il noto malware nato dalla collaborazione di Israele e degli Stati Uniti. Sempre l’azienda Kaspersky, fu poi presa di mira da un’altra variante del potente malware, tracciato come Duqu 2.0. Non c’è da sorprendersi se un’agenzia di intelligence prende di mira proprio i software di difesa come gli antivirus controllando i quali possono operare qualunque funzione del sistema che li esegue. Val la pena ricordare che noi utenti siamo ignari spettatori di una battaglia che si combatte a suo di bit e che ha impatti devastanti sulle nostre imprese. Urgono regole di comportamento tra stati nel cyber spazio come quelle di cui abbiamo discusso in sede G7.