Kaspersky, la fiera degli hacker

Emergono nuovi dettagli sulla presunta collaborazione dell'azienda moscovita con l'intelligence russa, una partnership che hacker israeliani "infilatisi" nei server di Kaspersky avrebbero confermato alle agenzie statunitensi - UPDATE

Roma – La presunta cospirazione di Kaspersky e dei russi ai danni dell’intelligence statunitense si arricchisce di nuovi particolari a dir poco inquietanti, trasformandosi in una vera e propria spy-story altamente tecnologica che ora coinvolge anche ignoti hacker israeliani. E che evidenzia, qualora ce ne fosse ancora il bisogno, lo stato imbarazzante della sicurezza delle agenzie a tre lettere che fanno capo a Washington.

Stando alle solite fonti anonime ma ben informate sui fatti, sarebbe stata l’intelligence israeliana ad accorgersi del fatto che gli agenti russi erano penetrati nel sistema di backend di Kaspersky ; dalla loro posizione privilegiata, gli spioni moscoviti utilizzavano le installazioni dell’omonimo antivirus in giro per il mondo come un “motore di ricerca”, a caccia degli identificativi per gli exploit “armati” a disposizione della NSA americana e della consociata britannica GCHQ.

Israele spiava gli spioni russi che spiavano gli spioni americani attraverso un codice anti-malware (russo) completamente compromesso, insomma, e alla fine l’intelligence mediorientale ha avvertito i “colleghi” di Washington che, per ringraziare, hanno ora deciso di spifferare tutto alla stampa (americana) per ragioni ancora ignote.

La trama che si dipana attraverso le ultime rivelazioni (anonime) non ha quindi niente da invidiare a una spy-story high-tech , una storia che fornisce qualche ragione in più alla messa al bando di Kaspersky dal mercato federale statunitense ma nulla fa per chiarire il tipo di coinvolgimento della security enterprise moscovita in tutta la faccenda.

Dal punto di vista degli utenti che hanno adottato Kaspersky come loro antivirus di fiducia, infatti, l’eventualità che l’aziende fondata da Eugene Kaspersky sia stata vittima inconsapevole di un attacco di hacking estremamente sofisticato (che tra l’altro coinciderebbe con il periodo in cui è stato individuato Duqu 2.0 , malware di produzione israeliana) oppure abbia collaborato volontariamente con Mosca è l’unica cosa che conta davvero.

UPDATE : Riportiamo di seguito lo statement ufficiale di Kaspersky Lab giunto in redazione.

“Kaspersky Lab non è coinvolta e non possiede alcuna informazione rispetto a questa situazione.

Tenuto conto che l’integrità dei nostri prodotti è fondamentale per la nostra attività, Kaspersky Lab risolve qualsiasi vulnerabilità rilevata o segnalata all’azienda. Kaspersky Lab ribadisce la propria disponibilità a lavorare al fianco delle autorità statunitensi per affrontare tutte le preoccupazioni relative ai propri prodotti e sistemi e chiede di poter ottenere tutte le informazioni rilevanti e verificabili che potrebbero aiutare l’azienda nella propria indagine volta a respingere le false accuse.

Per quanto riguarda le dichiarazioni non verificate in merito a Duqu2, un sofisticato cyberattacco che non aveva come unico obiettivo Kaspersky Lab, siamo sicuri di aver identificato e rimosso tutte le infezioni rilevate durante l’incidente. Inoltre, come riportato dall’articolo stesso, Kaspersky Lab ha pubblicamente segnalato l’attacco e offerto la propria assistenza alle organizzazioni colpite o interessate per contribuire a mitigare questa minaccia.

Kaspersky Lab non ha mai aiutato, e mai aiuterà, alcun governo in attività di cyber spionaggio e contrariamente alle false accuse, il software di Kaspersky Lab non contiene alcuna funzionalità non dichiarata, come una backdoor, in quanto sarebbe illegale e non etico.

È inoltre importante sottolineare che, Kaspersky Lab rileva ogni tipologia di minaccia, inclusi i malware sponsorizzati da stati-nazione, indipendentemente dalle loro origini o dallo scopo. L’azienda analizza più di 100 gruppi criminali di minacce di tipo APT e operazioni criminali, e da oltre 20 anni è impegnata a proteggere le persone e le aziende da questo tipo di attacchi, il luogo in cui si trova la sede centrale di Kaspersky Lab non cambia gli obiettivi dell’azienda”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    sembravano numeri generati con urandom()
    no dico vi pare che in italia ci siano 1000 attacchi all'anno??? forse al secondo... no,dai siamo generosi.. al minuto.In effetti guardando una riga del report dell'anno scorso si legge : " In numero assoluto gli attacchi gravi di dominio pubblico sono aumentati, raggiungendo i 1.012" ...... poi andrebbe capito cosa ci rientra in 'attacchi gravi' e 'dominio pubblico'..... ma cmq.
  • totototugno scrive:
    ovunque regna la cyber-insicurezza
    Ma va? Che strando, ci sono pseudo "esperti" il cui consiglio numero uno (e a volte, l'unico) è quello di "installare un buon antivirus" e ci stupiamo che il livello di sicurezza medio sia una mer*a?
    • roulette russa scrive:
      Re: ovunque regna la cyber-insicurezza
      - Scritto da: totototugno
      Ma va? Che strando, ci sono pseudo "esperti" il
      cui consiglio numero uno (e a volte, l'unico) è
      quello di "installare un buon antivirus" e ci
      stupiamo che il livello di sicurezza medio sia
      una
      mer*a?Per non parlare dei soliti pirla, che su Windows sono convinti di essere al sicuro senza antivirus del tutto, perché "oh, ci sto attento"
      • varicella scrive:
        Re: ovunque regna la cyber-insicurezza
        "ci sto attento" è meglio dell' "antivirus", questo ci hanno detto le cronache.
        • sono la morte scrive:
          Re: ovunque regna la cyber-insicurezza
          - Scritto da: varicella
          "ci sto attento" è meglio dell' "antivirus",
          questo ci hanno detto le
          cronache.Si conviene starci attento, se nò poi rimane incinto. ha ha ha (rotfl)
Chiudi i commenti