Alfonso Maruccia

Caso NSA, Kaspersky aveva ragione?

Il presunto colpevole della breccia dei documenti NSA ha confessato, fornendo così alla corporation russa l'ennesima carta da giocare nella sua battaglia politico-diplomatica contro Washington e l'embargo dei suoi prodotti

Roma - Negli Stati Uniti si torna a parlare di Kaspersky e della sua presunta collaborazione con i servizi segreti russi, uno sviluppo che in realtà rappresenta la prima, vera conferma di quanto ha sempre sostenuto l'azienda: i file segreti della NSA sono stati intercettati dall'antivirus ma solo perché erano sul PC di un dipendente piuttosto incapace in fatto di OPSEC.

Il dipendente in oggetto sarebbe quindi Nghia Hoang Pho, sessantasettenne del Maryland che ha lavorato per anni presso la divisione Tailored Access Operations (TAO) di NSA, e che ora si è dichiarato colpevole davanti ai giudici federali di possesso "consapevole" di materiale e informazioni di proprietà della Difesa.

Hoang Pho ha collaborato con la sezione di hacker dell'intelligence sin dal lontano 2006, e nel 2010 ha cominciato a "portarsi il lavoro a casa" copiando i file di NSA sul proprio PC. L'emorragia di informazioni sarebbe durata dal 2010 al marzo del 2015, e ora l'uomo rischia una pena massima di otto anni di galera.
Le fonti dicono che Pho è il principale responsabile della saga di "Kaspersy contro Washington", visto che dal suo sistema gli analisti moscoviti avrebbero sottratto informazioni e binari riconducibili alle cyber-armi dell'intelligence russa.

Kaspersky ha sempre professato la propria innocenza dicendo di essersi trovata tra le mani i file grazie alle analisi automatizzate del proprio antivirus, mentre la violazione dei segreti di NSA da parte del Cremlino sarebbe riconducibile a un'infezione da malware presente sul sistema di Hoang Pho.

Di certo la vicenda rappresenta l'ennesima conferma del fatto che, in quanto a OPSEC, nemmeno alla NSA difetta l'incapacità: Nghia Hoang Pho è solo l'ultimo di una serie di leak clamorosi di materiale informatico riservato o segreto, solo nell'ultimo periodo si contano i 50 Terabyte sottratti da Harold Thomas Martin III e la soffiata di Reality Winner sulle indagini di NSA nel Russiagate.

Alfonso Maruccia
Notizie collegate
8 Commenti alla Notizia Caso NSA, Kaspersky aveva ragione?
Ordina
  • A8 – Based on the detections and alerts found in the investigation, the system was most likely compromised during this time frame by unknown threat actors. We asses this from the fact that the user installed a backdoored MS Office 2013 illegal activation tool, detected by our products as Backdoor.Win32.Mokes.hvl. To run this malware, the user must have disabled the AV protection, since running it with the antivirus enabled would not have been possible. This malicious software is a Trojan (later identified as “Smoke Bot” or “Smoke Loader”) allegedly created by a Russian hacker in 2011 and made available on Russian underground forums for purchase. During the period of September 2014-November 2014, the command and control servers of this malware were registered to presumably a Chinese entity going by the name “Zhou Lou”, from Hunan, using the e-mail address “zhoulu823@gmail.com”. We are still working on this and further details on this malware might be made available later as a separate research paper

    questo lasciando stare che kaspersky e' stato (parzialmente) violato e che sono state trovate (teeempo dopo, dal buon taviso) vulnerabilita' gravi nel client av..
    non+autenticato
  • Una delle tante vecchie tecniche per il lavaggio del cervello della popolazione. Quando vuoi spacciare una cazzata poco credibile la fai precedere da un argomento più credibile. Tanti studi psicologici hanno notato come le difese critiche delle persone si abbassano quando la parte iniziale della storia è credibile e i lettori (o spettatori) sono più propensi a credere quello che segue, anche i giornalisti italiani spesso attacano insieme cose credibili a cazzate.

    In questo caso prima si usa Kaspersky per attirare l'attenzione sulla notizia, poi si dice che Kaspersky è innocente è questo è abbastanza credibile. Poi a questo si attacca la solita cazzata dei dati e delle informazioni americane trafugate dai russi.
    Se dati americani sono finiti in mani russe, vuol dire che padroni americani li hanno consegnati ad esecutori russi assunti da loro. Il sessantasettenne in questione o avra una condanna mite vista l'eta o sarà sbattuto in una finta galera, ma comunque rimane un attore che fa un favore ai padroni mentre si avvia verso la pensione.

    P.S. Voglio vedere se nonostante tutte le ammissioni ritirano i vari divieti contro i software di Kaspersky o su quello fanno finta di niente.
    non+autenticato
  • ma visto che sai tutte queste cose, perché non scrivi un articolo in cui spieghi come si è svolta veramente la vicenda?
    non+autenticato
  • - Scritto da: delfino curioso
    > ma visto che sai tutte queste cose, perché non
    > scrivi un articolo in cui spieghi come si è
    > svolta veramente la
    > vicenda?

    perché non sa un cazzo e si atteggia solo ad espertone
    non+autenticato
  • Per cortesia non usate Linux.
    Non diffondete questo sistema operativo o ci ritroveremo un sacco di virus e malware anche anche su questi sistemi.

    Fateci questo piccolo favore, che rimanga diffuso ma abbastanza di nicchia da non essere preso di mira.
    iRoby
    9693
  • Che post idiota
    non+autenticato
  • - Scritto da: iRoby
    > Per cortesia non usate Linux.
    > Non diffondete questo sistema operativo o ci
    > ritroveremo un sacco di virus e malware anche
    > anche su questi
    > sistemi.
    >
    > Fateci questo piccolo favore, che rimanga diffuso
    > ma abbastanza di nicchia da non essere preso di
    > mira.

    Troppo tardi mechano...
    Troppo tardi
    maxsix
    10806
  • ..fino 67 anni!
    Sempre colpa della Fornero ..CVD
    non+autenticato