Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
La brutta storia di Kaspersky, i furti all’NSA e le tre spie
Essendo un giornalista specializzato in sicurezza informatica, ho avuto modo di spendere molto tempo con personale Kaspersky e sono tra i professionisti che stimo di più. Il perché è semplice: sono estremamente competenti e anche estremamente chiari e aperti. Non fanno i nomi dei clienti, ma se gli chiedi cosa è successo in un particolare caso, te lo dicono e lo fanno con estrema perizia.
Una dimostrazione lampante c’è stata proprio con il caso di Duqu 2.0, quando l’Equation Group è riuscito a entrare nella loro rete aziendale: mentre la preoccupazione tipica di chi subiva una intrusione a quei tempi era negare e minimizzare, loro pubblicarono ogni aspetto di quanto accaduto… anche se non parlarono di hacker russi da nessuna parte.
La sensazione che ho avuto ogni volta che ho avuto modo di interagire con i loro tecnici (anche e soprattutto fuori da ambienti strettamente controllati) è che non abbiano mai nulla da nascondere fino a quando si tratta di condividere informazioni su malware e campagne di cybercrimine.
Ovviamente, questo vale per la maggior parte dei loro impiegati e chi ha qualcosa da nascondere è sicuramente stato ben istruito su come farlo, ma è comunque preferibile all’approccio più comune nelle altre aziende dove per aver informazioni devi interrogarli in stile FBI e fanno di tutto per non rispondere.
Dal pezzo del NYT, non emerge alcun elemento che metta in luce un comportamento attivo di Kaspersky, né viene evidenziata una sua estraneità. La faccenda resta completamente aperta e questo è ben strano.
Possibile che degli hacker che sono rimasti per dei mesi nella rete di una delle aziende di sicurezza più avanzate del pianeta non abbiamo trovato un modo per capire se la collaborazione di Kaspersky fosse attiva o “passiva”?
Magari il giornalista del NYT ha deciso di non fidarsi completamente della sua fonte, quella rimasta anonima. Un comportamento che tendo a comprendere considerati gli elementi che circolano nei ministeri americani.
In un articolo apparso recentemente sul WSJ, per esempio, era citato un intervento di una persona a capo di una delle agenzie governative colpite dal blocco dei prodotti Kaspersky e diceva: “Forse qualche agenzia governativa usa i prodotti russi, ma di sicuro non la mia. Nessuno di quelli che ha avuto a che fare con i russi o che ha lavorato nel controspionaggio si affiderebbe a prodotti russi”. Non avreste qualche problema anche voi nel giudicare sicuramente obiettivi i suoi giudizi su fatti che riguardano la Russia?
Non avendo, quindi, riscontri da fonti “bene informate” non ci resta che cercare di capire quali possano essere gli scenari.
Una possibilità è che in Russia vigesse già una legge simile a quella americana che dà pieno accesso alle autorità e alle agenzie governative ai dati residenti nei server sul suolo americano. Di conseguenza, gli hacker governativi avrebbero potuto esser legalmente nella sede di Kaspersky avendo pieno accesso a tutti i dati che transitavano sui loro server.
Questo potrebbe, magari, accadere anche oggi e non contrasterebbe con quanto affermato da Eugene Kaspersky, il quale continua a negare qualsiasi coinvolgimento attivo della sua società in attività di spionaggio. Kaspersky sarebbe obbligata a fornire accesso ai dati e il resto lo fa il Cremlino.
Oppure, effettivamente quelli di Kaspersky hanno scoperto anche degli hacker russi insieme a quelli dell’Equation Group e “hanno dimenticato” di dircelo.
Un’altra teoria tutt’altro che da sottovalutare potrebbe essere che in Kaspersky lavorino degli agenti governativi sotto copertura, avendo accesso un po’ a tutto quello che vogliono senza dare nell’occhio.
Le società russe sono quindi indegne di fiducia? Di sicuro non possiamo deciderlo su questa base dal momento che tutte le nazioni del mondo prevedono che alle autorità venga permesso di accedere ai dati custoditi sul territorio nazionale.
Addirittura Apple, che ama fare sfoggio dell’inviolabilità (teorica) della privacy dell’iPhone, concede accesso a tutti i dati presenti sui suoi server e lo stesso giornalista del NYT ricorda che molti nelle agenzie governative si sono spaventati quando hanno realizzato cosa stava succedendo perché gli stessi USA hanno usato trucchi simili con antivirus americani.
Condividi l'articolo
Altra figuraccia di Equifax: sul sito spunta un adware
Australia e Corea del Sud: attacchi hacker fanno il pieno di segreti militari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
One thought on “La brutta storia di Kaspersky, i furti all’NSA e le tre spie”