Kaspersky è fuori dai sistemi istituzionali USA

Indice

Da qualche ora si sta diffondendo la notizia secondo la quale alcuni hacker sarebbero riusciti a penetrare i sistemi del NSA sfruttando l’antivirus Kaspersky, la notizia viene direttamente dal Wall Strett Journal. Facciamo qualche riflessione.

Kaspersky: cosa è successo

L’articolo che ha fatto scatenare la notizia, come è stato riportato, viene dal Wall Street Journal (WSJ). La testata ha pubblicato qualche ora fa la news.

Russian Hackers Stole NSA Data on U.S. Cyber Defense
The breach, considered the most serious in years, could enable Russia to evade NSA surveillance and more easily infiltrate U.S. networks

[Fonte: WSJ]

In Italia la notizia è stata ripresa da Repubblica che, fornendo i dettagli, scrive quanto segue.

SFRUTTANDO l’antivirus russo Kaspersky (vietato recentemente in tutte le agenzie governative Usa), hacker che lavorano per il governo di Mosca hanno rubato dati su come gli Usa penetrano nei network informatici stranieri e su come si difendono dai cyberattacchi. E’ accaduto dopo che un contractor della National Security Agency (Nsa) ha rimosso il materiale altamente classificato e lo ha messo nel suo computer di casa. [Fonte: Repubblica]

La prima è che questa è una notizia vecchia, battuta dalle agenzie poche ore fa, ma appartenente a fatti che risalgono al 2015 e quindi fuori dalla presidenza Trump. Parliamo di dati che avrebbero potuto influenzare le elezioni presidenziali, argomento che abbiamo trattato in diversi post.

The revelation comes amid heightened concerns in Washington that hackers working for the Russian government penetrated US computer networks and tapped social media platforms to meddle with the US 2016 election. Government investigators are examining whether the Russian government may have attempted to influence the electorate, and whether President Donald Trump or anyone working for him was knowingly involved. Trump has repeatedly denied involvement. [Fonte: CNET]

La seconda notizia è che Kaspersky, come riporta l’articolo, non è ritenuto sicuro dalle agenzie governative a causa di potenziali trojan horse che potrebbero nascondersi nel codice. La tecnica non sarebbe nuova anzi, in passato è stata usata più e più volte.

La foto di Alisa Shevchenko
Alisa Shevchenko

La terza riflessione riguarda un’altra società, già bandita da Obama per lo stesso motivo: la ZOR security di cui faceva parte la giovane hacker Alisa Shevchenko e di cui abbiamo parlato nel caso Russia Gate. Parliamo della ZOR security perché il meccanismo che sarebbe stato usato nel caso di Kaspersky sarebbe stato molto simile.

 

Ma perchè un antivirus?

Prima di tutto perchè Kaspersky è un prodotto estremamente diffuso e percepito come sicuro. La Difesa italiana, ad esempio, stipulò un contratto quadro con l’azienda. Il secondo punto è più tecnico. L’antivirus gode di privilegi molto elevati poiché deve impedire danni al sistema operativo e di conseguenza agisce per suo conto. In ambiente Windows un livello così elevato di privilegi è in grado di fare sostanzialmente tutto. Inoltre il fatto che il codice malevolo sia incapsulato nell’antivirus, lo rende invisibile al motore di scansione dello stesso. I tecnici sanno che installare due antivirus è scarsamente raccomandabile a causa dei conflitti che uno potrebbe portare all’altro. Inoltre Kaspersky ha accesso privilegiato alle strutture istituzionali e quindi l’entrata nei sistemi informatici è più semplice.

 

Cosa c’è da aspettarsi

Il Governo Russo ha sempre agito, e non è il solo, usando questa tecnica che, fondamentalmente, è piuttosto prevedibile. Per questo motivo molti paesi sono restii ad acquistare prodotti di sicurezza enterprise progettati da altri stati. La risposta americana, che è bene chiarire non esclude Kaspersky dal mercato USA, favorisce una maggior sicurezza dei sistemi ad alta “sensibilità istituzionale”. Torna a farsi vedere l’ombra di elezioni corrotte da meccanismi extra-USA come avevamo provato ad ipotizzare anche in questo articolo. E non sarebbe la prima volta che una lobby di finanziatori esteri e non, provasse a dirottare le elezioni presidenziali a proprio piacimento.

Il 18 ottobre 2016 in questo articolo avevamo scritto:

Per condizionare le elezioni presidenziali non è necessario attaccare direttamente la Casa Bianca. È sufficiente attaccare organizzazioni ad essa collegate (e di conseguenza molto meno protette) e assicurarsi di creare fastidi sufficienti. Gli attacchi, quindi, non sono rivolti solo allo spionaggio ma anche orientati ad una mera attività di disturbo.

Mentre il 15 dicembre 2016 riportavamo in questo articolo il seguente testo

L’intelligence usa confermerebbe con un “alto grado di certezza” il coinvolgimento diretto di Vladimir Putin nella campagna elettorale per la presidenza degli stati uniti. E’ quanto emerge da un’esclusiva di NBC News che cita alcune fonti dei servizi segreti. Dalle prove raccolte emergerebbe che Putin avrebbe personalmente indicato come far trapelare e utilizzare il materiale hackerato al partito democratico. Intanto la Cia, ha di fatto avallato la tesi che il presidente russo abbia voluto con forza l’elezione del tycoon alla Casa Bianca, mentre l’Fbi e altre agenzie di sicurezza non confermano l’ipotesi.