Le azioni di spionaggio e di sabotaggio informatico rischiano di andare oltre i loro bersagli, compromettendo la sicurezza informatica mondiale.
12
Il conflitto non dichiarato che vede attualmente contrapposti i principali servizi di intelligence sul teatro della cybersecurity ha recentemente coinvolto la società russa Kaspersky, che commercializza l’omonimo antivirus diffuso a livello mondiale. La notizia recentemente portata in luce dai principali media americani assume i profili di una vera e propria spy story.
Veniamo ai fatti. «Nel 2015», scrive Thomas Fox-Brewster su Forbes, «è stato sottratto un rilevante ma imprecisato numero di documenti dal personal computer di un contractor della Nsa». Come ricostruito in un rapporto dal Wall Street Journal, che cita fonti anonime, gli hacker sono stati indirizzati verso l’obiettivo dagli alert dell’antivirus Kaspersky, installato sul computer domestico del collaboratore, che segnalavano «la presenza di file provenienti dalla Nsa».
Ed è il disastro. Appare subito chiaro che si tratta della più ingente fuga di informazioni riservate dopo quella avvenuta ad opera di Edward Snowden nel 2013 e quella di Harold Martin, arrestato nell’estate dello scorso anno. Secondo alcuni rapporti la vittima del furto di informazioni sarebbe un collaboratore della Nsa di nazionalità vietnamita, prontamente licenziato, che lavorava per conto della Tailored Access Operations (Tao), il corpo di hacker d’élite dell’agenzia americana.
Ma come hanno fatto i file sottratti ad essere entrati in possesso del Fsb, l’intelligence russa? Qui le versioni diventano contrastanti. Secondo una ricostruzione, l’antivirus avrebbe individuato nel personal computer del collaboratore della Nsa la presenza di alcuni malware utilizzati dall’agenzia di intelligence americana e ne avrebbe segnalato la presenza ai server della società russa, che avrebbe prontamente avvertito il Fsb. Secondo un’altra versione, l’intelligence russa sarebbe penetrata nei server della Kaspersky a sua insaputa, risalendo al personal computer del collaboratore vietnamita della NSA e ne avrebbe ispezionato il contenuto da remoto, scoprendo i file riservati ivi custoditi.
Intanto, il clima attorno alla Kaspersky si è fatto rovente negli Stati Uniti. Il 13 settembre scorso il Dipartimento della Homeland Security ha vietato l’installazione del noto antivirus sui computer delle agenzie federali. Eugene Kaspersky ha dichiarato l’estraneità della società russa, coinvolta secondo lui in uno scontro geopolitico. Del resto, il divieto di installazione rientra nel quadro di isteria collettiva legato alle presunte intrusioni informatiche russe durante le presidenziali del 2016 e agli ipotizzati legami tra figure dell’entourage di Donald Trump e ambienti vicini al presidente russo Putin.
Al di là della lotta senza esclusione di colpi che vede contrapposti una pluralità di attori dentro e fuori gli Stati Uniti, c’è un motivo più sostanziale per cui Kaspersky potrebbe essere inviso alla NSA. «La società russa ha scoperto almeno due importanti operazioni di hackeraggio anglo-statunitensi. Si tratta del virus Regin (scoperto nel 2014) introdotto in una compagnia belga probabilmente del Gchq – l’equivalente britannico dell’Nsa», nota Luca Mainoldi su Limes, «E di Equation Group, una sofistica operazione di penetrazione informatica riconducibile all’Nsa».
Alcuni dei malware dell’operazione Equation Group sono stati messi in vendita dal misterioso gruppo Shadow Broker, forse legato a Harold Martin, il contractor dell’Nsa arrestato lo scorso anno perché trovato in possesso di materiale proveniente da molte agenzie di intelligence statunitensi. Tra cui, secondo il Washington Post, il 75% dei malware usati dagli hacker del Tao.
Fonte: StartupItalia