Kaspersky è stata davvero violata dai servizi segreti russi?

Dic 01, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, Leaks, News, RSS 0

Saltano fuori nuovi elementi nella (infinita) vicenda legata a Kaspersky. I servizi segreti volevano davvero violare i sistemi della società di sicurezza?

Ormai capirci qualcosa diventa sempre più difficile, ma la vicenda legata a Kaspersky e ai presunti legami con i servizi segreti russi (quelli che un tempo erano il KGB e oggi si chiamano FSB) si è arricchita di un nuovo capitolo.

Per capire il contesto, chi ha tempo da spendere può leggersi una ricostruzione dell’intera vicenda in questo primo articolo e in questo secondo. Per chi non ha tempo, basta fare riferimento all’articolo del New York Times comparso online qualche tempo fa.

L’articolo, che cita “fonti anonime” contattate dai colleghi d’oltreoceano, ipotizza che i sistemi della società di sicurezza con sede a Mosca siano stati compromessi dai servizi segreti russi che li utilizzano come strumento per spiare il governo statunitense e raccogliere materiale top secret dai computer su cui è installato l’antivirus Kaspersky.

A supportare questa ipotesi (esclusa con forza da Kaspersky) adesso arrivano nuovi elementi, emersi da un processo in corso a San Francisco.

Il procedimento vede imputato un hacker di nazionalità canadese ma di origini Kazake, che rischia una condanna a qualche centinaio di anni di carcere per la sua attività. L’imputato si chiama Karim Baratov ed era specializzato nella violazione su commissione di account di posta elettronica, ai quali accedeva attraverso sofisticati attacchi di phishing.

Stando a quanto si legge nei documenti dell’accusa, Baratov ha avuto a che fare con il fior fiore del cyber-crimine internazionale, ma le accuse principali riguardano la vicenda del furto dei dati relativi a 1 miliardo di utenti Yahoo! di cui abbiamo parlato diffusamente in passato.

Il processo riguarda l’attacco a Yahoo! ma dagli atti emergono possibili legami con la vicenda che vede protagonista Kaspersky.

La parte più gustosa, però, riguarda i suoi legami con i servizi segreti russi. Stando a quanto risulta dalla ricostruzione degli inquirenti, Baratov avrebbe infatti avuto a che fare anche con due 007 di Mosca accusati proprio di aver orchestrato l’attacco a Yahoo. Nel dettaglio si tratterebbe di Dmitry Aleksandrovich Dokuchaev e Igor Anatolyevich Sushchin.

I due (insieme a un hacker russo “freelance” di nome Alexsey Belan) gli avrebbero commissionato una serie di attacchi che avrebbero preso di mira varie personalità del governo russo, ma non solo. Tra i bersagli ci sarebbero stati anche “un direttore, un commerciale e un ricercatore di una delle maggiori società di sicurezza informatica russe”. Ora, non ci sono molte società di sicurezza informatica in Russia e la più famosa è certamente Kaspersky.

L’ipotesi che ci si riferisca proprio a Kaspersky è rafforzata dal fatto che Dokuchaev, ex esperto dell’unità per il contrasto dei cyber crimini del Ministero degli Interni russo, è successivamente stato assunto in Kaspersky.

Almeno fino all’inizio di quest’anno, quando è stato arrestato dalle autorità russe con l’accusa (non confermata dal Cremlino) di tradimento.

Insomma: stando alle carte ora nella vicenda abbiamo anche un agente segreto russo accusato di fare il doppio gioco che ha chiesto a un hacker canadese (ma di origini Kazake) di violare l’email di alcuni dirigenti di Kaspersky. Qualcuno vuole farci un film?

Condividi l'articolo