Kaspersky USA alla luce delle nuove rivelazioni di Israele
Ai già rigidi rapporti tra Stati Uniti e Russia si aggiunge un’ulteriore fattore di tensione che vede ancora una volta la società russa di sicurezza informatica Kaspersky al centro della bufera. L’ultimo tassello di quello che è stato definito ‘Russiagate’ inizia con un articolo del Wall Street Journal del 5 ottobre scorso[1], secondo il quale degli hacker legati al Cremlino avrebbero sottratto strumenti informatici per lo spionaggio alla NSA, l’Agenzia per la sicurezza nazionale statunitense.
I fatti di cui parla WSJ risalgono al 2015, quando un dipendente del TAO (The Office of Tailored Access Operations), l’unità per il cyberwarfare della NSA, porta a casa del materiale riservato contenente dettagli e codici sorgente di alcuni strumenti utilizzati dall’Agenzia, e rimane vittima di una violazione informatica. Secondo il Wall Street Journal i dati presenti sul Pc del dipendente sarebbero stati individuati dal software antivirus della società russa Kaspersky, che l’uomo utilizzava, e che avrebbe scansionato il computer alla ricerca di parole chiave e altre tracce riconducibili a file prodotti dalla NSA per segnalare poi la presenza di documenti governativi USA rilevanti ai servizi russi.
Ma le fonti vicine al governo statunitense che cita il Wall Street Journal ritengono che l’azione del software di Kaspersky sia di più ampio raggio e che l’operazione non sia limitata ad un solo individuo, ma che si allarghi ad ogni utente che abbia installato sul proprio computer il software antivirus dell’azienda russa. Dopo queste accuse, gli esperti si sono divisi tra chi sosteneva che i sistemi di Kaspersky potevano essere stati bucati all’insaputa dei vertici e tra chi invece riteneva che “considerato ciò che faceva il software, Kaspersky era a conoscenza della situazione”[2].
Se dunque Kaspersky poteva finora contare su qualche lecito dubbio intorno alla versione del Wall Street Journal, proprio in forza del fatto che non era chiaro se il collegamento diretto tra il software antivirus e i servizi russi fosse organizzato o se questi ultimi fossero riusciti a compromettere i sistemi di Kaspersky a sua insaputa, le nuove dichiarazioni da parte di Israele pubblicate dal New York Times[3] il 10 ottobre danno un’ulteriore stretta alla vicenda e alla posizione di Kaspersky.
In base a quanto riportato dal NYT infatti, alcuni hacker dell’intelligence israeliana avrebbero compromesso i sistemi di Kaspersky fra il 2014 e il 2015 potendo così assistere, praticamente in diretta, alle azioni di raccolta di informazioni degli hacker russi attraverso i software antivirus di Kaspersky. In pratica, gli hacker russi hanno utilizzato per diversi mesi l’infrastruttura di Kaspersky per scandagliare i pc di tutti i dipendenti americani che utilizzavano il prodotto, alla ricerca di software della NSA e documenti rilevanti riconducibili al governo degli Stati Uniti.
E l’intrusione nel computer del dipendente del TAO nel 2015 si inserisce a pieno in questa operazione. Ciò che ancora non è chiaro comunque, anche alla luce delle ultime dichiarazioni dell’intelligence israeliana, è se effettivamente Kaspersky fosse consapevole dell’utilizzo a fini spionistici delle proprie infrastrutture o se ne fosse allo scuro.
Tra l’altro, nel 2015, Kaspersky aveva individuato, e bloccato, l’intrusione nelle proprie infrastrutture da parte dell’intelligence di Israele, ma non è riuscita a risalire al responsabile che aveva ribattezzato Duqu 2.0 sulla base della somiglianza con un altro malware scoperto nel 2012, Duqu, all’interno del quale erano state riscontrate delle similitudini con il famigerato Stuxnet – ormai pubblicamente associato ad Israele e Stati Uniti.
Questi nuovi sviluppi arrivano dopo poche settimane dalla messa al bando dei prodotti informatici di Kaspersky Lab dalle agenzie governative americane per decisione del Congresso e con la motivazione che la società di sicurezza russa sarebbe particolarmente vulnerabile all’influenza del suo governo al punto di mettere a rischio la sicurezza nazionale degli Stati Uniti. E tale decisione sarebbe stata presa proprio sulla scia delle rivelazioni dell’intelligence israeliana agli americani.
Sul piano politico e diplomatico non sono state rilasciate posizioni ufficiali, eccetto il fatto ormai certo che la decisione di vietare i prodotti dell’azienda russa degli uffici governativi americani sia ormai irreversibile. Per quanto riguarda l’azienda, il fondatore Eugene Kaspersky ha allontanato senza riserve ogni possibile coinvolgimento della società nelle operazioni di spionaggio e si è reso disponibile per condividere informazioni che possano essere utili nelle indagini, ha annunciato inoltre l’avvio di un procedimento interno all’azienda con l’intento di verificare la fondatezza delle rivelazioni delle testate che lo incriminano.
Intanto il portavoce di Kaspersky Anton Shingarev ha dichiarato al network russo RT che il divieto dell’utilizzo dei software Kaspersky si applica soltanto alle agenzie governative e che la restrizione non pregiudica la collaborazione con i partner commerciali statunitensi.
[1] https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108
[2] https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108
[3] https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html?hpw&rref=technology&action=click&pgtype=Homepage&module=well-region®ion=bottom-well&WT.nav=bottom-well
A cura di: Antonio Lamanna
Antonio Lamanna è co-fondatore e Presidente dell’Alpha Institute of Geopolitics and Intelligence all’interno del quale si occupa dei progetti di ricerca sulla cyber security. Laureato con lode in Relazioni Internazionali e in seguito specializzato in informatica, lavora come consulente IT e Cyber Threat Analyst.