Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
La brutta storia di Kaspersky, i furti all’NSA e le tre spie
Essendo un giornalista specializzato in sicurezza informatica, ho avuto modo di spendere molto tempo con personale Kaspersky e sono tra i professionisti che stimo di più. Il perché è semplice: sono estremamente competenti e anche estremamente chiari e aperti. Non fanno i nomi dei clienti, ma se gli chiedi cosa è successo in un particolare caso, te lo dicono e lo fanno con estrema perizia.
Una dimostrazione lampante c’è stata proprio con il caso di Duqu 2.0, quando l’Equation Group è riuscito a entrare nella loro rete aziendale: mentre la preoccupazione tipica di chi subiva una intrusione a quei tempi era negare e minimizzare, loro pubblicarono ogni aspetto di quanto accaduto… anche se non parlarono di hacker russi da nessuna parte.
La sensazione che ho avuto ogni volta che ho avuto modo di interagire con i loro tecnici (anche e soprattutto fuori da ambienti strettamente controllati) è che non abbiano mai nulla da nascondere fino a quando si tratta di condividere informazioni su malware e campagne di cybercrimine.
Ovviamente, questo vale per la maggior parte dei loro impiegati e chi ha qualcosa da nascondere è sicuramente stato ben istruito su come farlo, ma è comunque preferibile all’approccio più comune nelle altre aziende dove per aver informazioni devi interrogarli in stile FBI e fanno di tutto per non rispondere.
Dal pezzo del NYT, non emerge alcun elemento che metta in luce un comportamento attivo di Kaspersky, né viene evidenziata una sua estraneità. La faccenda resta completamente aperta e questo è ben strano.
Possibile che degli hacker che sono rimasti per dei mesi nella rete di una delle aziende di sicurezza più avanzate del pianeta non abbiamo trovato un modo per capire se la collaborazione di Kaspersky fosse attiva o “passiva”?
Magari il giornalista del NYT ha deciso di non fidarsi completamente della sua fonte, quella rimasta anonima. Un comportamento che tendo a comprendere considerati gli elementi che circolano nei ministeri americani.
In un articolo apparso recentemente sul WSJ, per esempio, era citato un intervento di una persona a capo di una delle agenzie governative colpite dal blocco dei prodotti Kaspersky e diceva: “Forse qualche agenzia governativa usa i prodotti russi, ma di sicuro non la mia. Nessuno di quelli che ha avuto a che fare con i russi o che ha lavorato nel controspionaggio si affiderebbe a prodotti russi”. Non avreste qualche problema anche voi nel giudicare sicuramente obiettivi i suoi giudizi su fatti che riguardano la Russia?
Non avendo, quindi, riscontri da fonti “bene informate” non ci resta che cercare di capire quali possano essere gli scenari.
Una possibilità è che in Russia vigesse già una legge simile a quella americana che dà pieno accesso alle autorità e alle agenzie governative ai dati residenti nei server sul suolo americano. Di conseguenza, gli hacker governativi avrebbero potuto esser legalmente nella sede di Kaspersky avendo pieno accesso a tutti i dati che transitavano sui loro server.
Questo potrebbe, magari, accadere anche oggi e non contrasterebbe con quanto affermato da Eugene Kaspersky, il quale continua a negare qualsiasi coinvolgimento attivo della sua società in attività di spionaggio. Kaspersky sarebbe obbligata a fornire accesso ai dati e il resto lo fa il Cremlino.
Oppure, effettivamente quelli di Kaspersky hanno scoperto anche degli hacker russi insieme a quelli dell’Equation Group e “hanno dimenticato” di dircelo.
Un’altra teoria tutt’altro che da sottovalutare potrebbe essere che in Kaspersky lavorino degli agenti governativi sotto copertura, avendo accesso un po’ a tutto quello che vogliono senza dare nell’occhio.
Le società russe sono quindi indegne di fiducia? Di sicuro non possiamo deciderlo su questa base dal momento che tutte le nazioni del mondo prevedono che alle autorità venga permesso di accedere ai dati custoditi sul territorio nazionale.
Addirittura Apple, che ama fare sfoggio dell’inviolabilità (teorica) della privacy dell’iPhone, concede accesso a tutti i dati presenti sui suoi server e lo stesso giornalista del NYT ricorda che molti nelle agenzie governative si sono spaventati quando hanno realizzato cosa stava succedendo perché gli stessi USA hanno usato trucchi simili con antivirus americani.
Condividi l'articolo
Altra figuraccia di Equifax: sul sito spunta un adware
Australia e Corea del Sud: attacchi hacker fanno il pieno di segreti militari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
One thought on “La brutta storia di Kaspersky, i furti all’NSA e le tre spie”