Usa, "gli hacker russi hanno rubato i dati della Nsa con l'antivirus Kaspersky"

E-mail Stampa PDF

Le tensioni fra Stati Uniti e Russia sul fronte digitale hanno raggiunto un nuovo climax. Ad aggiungere benzina sul fuoco ieri è stato uno scoop del Wall Street Journal, secondo il quale hacker al servizio di Mosca avrebbero rubato i dettagli di strumenti e metodi usati dalla Nsa, l’Agenzia di sicurezza nazionale statunitense, per penetrare a sua volta in computer e reti avversarie, e per difendersi da cyberattacchi. 

Il furto sarebbe avvenuto a causa di un contractor della Nsa, un consulente dell’agenzia americana, che si sarebbe portato a casa il materiale classificato presumibilmente per lavorarci; salvo poi subire una violazione informatica.

E, dettaglio non da poco, per il Wall Street Journal, l’uomo - e i file della Nsa - sarebbero stati individuati dagli attaccanti attraverso l’antivirus della società russa Kaspersky, che la vittima aveva sul proprio computer di casa. L’attacco sarebbe avvenuto nel 2015, per essere poi scoperto dagli americani nella primavera 2016. Il Wall Street Journal cita diverse non identificate fonti governative americane, aggiungendo che il materiale sottratto conteneva dettagli su come la Nsa infiltrava reti straniere nonché il codice degli strumenti utilizzati. 

L’uomo - che secondo il Washington Post era in realtà un dipendente americano di origine vietnamita del TAO, il gruppo di hacking d’élite della Nsa, dedito a operazioni offensive - non sarebbe accusato di essere al soldo di agenzie straniere, ma di aver violato il regolamento dell’agenzia che non permette di portarsi a casa simile materiale senza autorizzazione. A dir poco una leggerezza. E quindi di essere stato suo malgrado compromesso. Questo quanto riferito dal quotidiano americano.

Dal suo canto Kaspersky - nota società di cybersicurezza russa che conta 400 milioni di utenti globali - ha replicato in un comunicato che l’articolo non mostrerebbe alcuna prova del proprio coinvolgimento nella violazione del contractor; di non avere “legami inappropriati” con alcun governo, Russia inclusa; e di essere finita in mezzo a uno scontro geopolitico.

Fino a qui i fatti. Se la notizia è destinata ad avere importanti conseguenze politiche e commerciali, va detto che, mentre scriviamo, le domande che solleva e i dettagli mancanti restano numerosi, come evidenziato da molti commentatori ed esperti di sicurezza informatica.

Il primo interrogativo è il seguente: l’eventuale responsabilità di Kaspersky nell’attacco ai danni del dipendente della Nsa in cosa consiste esattamente? La risposta non è chiara al momento. L’interpretazione data da vari ricercatori è che l’antivirus della casa russa abbia individuato la “firma” di alcuni dei software usati dalla Nsa. Ricordiamo che proprio Kaspersky fu la prima società a tracciare una campagna di attacchi globale da parte di un gruppo molto sofisticato, che chiamò Equation Group. Pur senza attribuirlo esplicitamente agli Usa, molti osservatori ritennero che potesse trattarsi proprio della Nsa e del suo gruppo specializzato TAO. Tutto ciò avveniva all’inizio del 2015.

Dunque la tesi adombrata dall’articolo del WSJ - che è la tesi del governo o dell’intelligence Usa - sarebbe la seguente: l’antivirus Kaspersky, nel fare uno scan del computer del dipendente Nsa, avrebbe riconosciuto i nomi e/o le tracce di file associati a “malware” molto sofisticato, e li avrebbe caricati nel suo cloud. Una volta indicizzato il materiale, qualcuno a Kaspersky avrebbe passato le preziose informazioni ai servizi russi. Che si sarebbero poi mossi per violare il pc dell’americano. Tuttavia non sono mostrate prove che dimostrino questa ipotesi. E c’è quindi chi formula anche un altro tipo di scenario: cioè che l’antivirus abbia sì rilevato i file della Nsa, ma che i servizi russi ne siano venuti a conoscenza in modo autonomo, magari perché avevano compromesso lo stesso antivirus attraverso una sua vulnerabilità o l’infrastruttura di Kaspersky.

Alcuni esperti di sicurezza di area occidentale sembrano considerare questa seconda possibilità. Come scrive su Twitter Matt Tait , ricercatore con un passato nel GCHQ, l’agenzia di intelligence britannica analoga alla Nsa (quindi non esattamente un filorusso), “sembra non tanto che Kaspersky spiasse per conto del governo russo, ma che stesse facendo il suo lavoro”, tracciando impianti e codici di attacco dell’agenzia e altre entità dedite a forme di hacking persistente e avanzato (APT, Advanced Persistent Threat). Anche Jake Williams, altro ricercatore con un passato nella stessa Nsa, scrive che il tipo di analisi effettuata dal software di Kaspersky sui file dei computer sarebbe simile a quella svolta da qualsiasi altro antivirus.

Fonte: La Stampa - estratto di un articolo a cura di Carola Frediani

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Venerdì 06 Ottobre 2017 10:08 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 734 visitatori online

Aziende ed enti che aderiscono a Federprivacy

In Primo Piano

Superate le 1.000 prenotazioni per il 7° Privacy Day Forum
A meno di tre mesi dalla scadenza per adeguarsi al nuovo Regolamento UE 2016/679, anche l'evento annuale di Federprivacy cede il passo alle attività necessarie a professionisti e manager per arrivare conformi al 25 maggio 2018. Bernardi: "Finora si è...
Leggi tutto 5194 Visite 0 Voti
Data protection officer: obbligo, requisiti, compiti, e certificazioni
Nonostante le abbondanti informazioni fornite dall'Autorità e l'avvicinarsi della scadenza del 25 maggio, molte le aziende e le pubbliche amministrazioni che conoscono ancora poco la figura del Data Protection Officer. Il riepilogo per capire chi deve...
Leggi tutto 7634 Visite 0 Voti
Privacy Officer in forte crescita, ma aumenta anche la confusione
A 10 anni dalla sua costituzione, sono oggi circa 7mila gli iscritti a Federprivacy, con un aumento del 28,7% solo nello scorso anno. Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora. Bernardi: "Quella di Privacy...
Leggi tutto 4224 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 6396 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Il responsabile del trattamento deve essere solo una persona fisica?
Non necessariamente. Il responsabile del trattamento può essere un ente...
Leggi tutto 19923 Visite 0 Voti

Community

    • Field Service Management
    • I utilize the chrome assess apparatus a lot when chipping away at activities, however generally I simply...
    • 2 Settimane 16 Ore fa
    • Field Service Management
    • A Field Service Management has a crucial role in maintaining telecommunication systems as they are...
    • 3 Settimane 1 Giorno fa

Altre discussioni »

 734 visitatori online