È tutto un continuo spiarsi. E nella delicata partita geopolitica tra i due colossi del mondo, Stati Uniti e Russia, spunta anche il terzo incomodo: Israele. Proprio gli hacker israeliani hanno allertato gli americani che i russi li stessero compromettendo avvalendosi del noto software dell'antivirus Kaspersky.
Pochi giorni fa, fonti governative americane hanno rivelato al Wall Street Journal che hacker russi avrebbero rubato strumenti di attacco della Nsa, l'Agenzia di Sicurezza Nazionale statunitense, dal computer di un dipendente. Costui ingenuamente si era portato a casa i materiali dell'Agenzia di Intelligence. Secondo le fonti, l'individuazione del file Nsa sarebbe avvenuta, attraverso l'antivirus della società di cyber sicurezza fondata da Eugene Kaspersky, che il dipendente aveva sul pc.
Ancora molti lati della vicenda sono rimasti oscuri. Non si sa ancora se siano stati gli hacker russi a compromettere l'infrastruttura di Kaspersky a sua insaputa, o se ci sia invece, qualche forma di collisione, e il mistero di come abbiano fatto gli americani a venir a conoscenza di tutta la "situazione".
Per il momento la casa dell'antivirus sembra dover essere scagionata. Perché fra il 2014 e il 2015 furono hacker dell'Intelligence israeliana a compromettere la rete Kaspersky e a scoprire "in diretta" come gli hacker russi stessero raccogliendo informazioni sui computer contenenti programmi riservati americani, e su cui era installato l'antivirus della società russa, sfruttando le sue funzioni di ricerca. Questo genere di prodotti richiedono infatti un accessobai file del computer per confrontarli con un database di "firme", di impronte di software malevoli che permettevano anche di effettuare ricerche mirate.
Quindi, gli israeliani hanno violato Kaspersky per vedere gli hacker russi che spiavano tramite l'infrastruttura voluto di Kaspersky, gli americani. Con quest'operazione i russi avrebbero poi effettivamente violato il pc del dipendente della Nsa e degli altri, soprattutto quelli del TAO, il gruppo di hacking d'elite della Nsa, deputato alle operazioni offensive, rubando documenti classificati e codici. Sebbene ancora non sia chiaro se i materiali in questione siano quelli usciti in alcuni leak e altre fughe di dati successivi.
È abbastanza chiaro invece che l'estraneità alle vicende di Kaspersky. Secondo le ricerche israelite ed americane, l'uso dell'antivirus russo, da parte degli hacker sovietici, è avvenuta all'insaputa dell'azienda e che quindi la stessa Kaspersky sia una vittima di questa spy story.
Resta il fatto che il governo americano a metà Settembre ha deciso di mettere al bando i prodotti Kaspersky dagli uffici federali e che se non fosse stato per la tempestività degli hacker israeliani che si sono trovati in contemporanea con quelli russi nella rete di quell'azienda di cyber sicurezza, molti importanti dati americani sarebbero ormai "bruciati".
Anche sul fronte digitale, anche nei delicati equilibri della geopolitica, l'importante è avere sempre un amico, o uno Stato amico, che ti guardi le spalle e che comunque t'avverta che c'è qualcuno dietro di te, pronto ad attaccarti.
Nessun commento:
Posta un commento