Negli Stati Uniti si torna a parlare di Kaspersky e della sua presunta collaborazione con i servizi segreti russi , uno sviluppo che in realtà rappresenta la prima, vera conferma di quanto ha sempre sostenuto l’azienda : i file segreti della NSA sono stati intercettati dall’antivirus ma solo perché erano sul PC di un dipendente piuttosto incapace in fatto di OPSEC .
Il dipendente in oggetto sarebbe quindi Nghia Hoang Pho, sessantasettenne del Maryland che ha lavorato per anni presso la divisione Tailored Access Operations (TAO) di NSA, e che ora si è dichiarato colpevole davanti ai giudici federali di possesso “consapevole” di materiale e informazioni di proprietà della Difesa.
Hoang Pho ha collaborato con la sezione di hacker dell’intelligence sin dal lontano 2006, e nel 2010 ha cominciato a “portarsi il lavoro a casa” copiando i file di NSA sul proprio PC . L’emorragia di informazioni sarebbe durata dal 2010 al marzo del 2015, e ora l’uomo rischia una pena massima di otto anni di galera .
Le fonti dicono che Pho è il principale responsabile della saga di “Kaspersy contro Washington” , visto che dal suo sistema gli analisti moscoviti avrebbero sottratto informazioni e binari riconducibili alle cyber-armi dell’intelligence russa.
Kaspersky ha sempre professato la propria innocenza dicendo di essersi trovata tra le mani i file grazie alle analisi automatizzate del proprio antivirus, mentre la violazione dei segreti di NSA da parte del Cremlino sarebbe riconducibile a un’infezione da malware presente sul sistema di Hoang Pho.
Di certo la vicenda rappresenta l’ennesima conferma del fatto che, in quanto a OPSEC, nemmeno alla NSA difetta l’incapacità: Nghia Hoang Pho è solo l’ultimo di una serie di leak clamorosi di materiale informatico riservato o segreto, solo nell’ultimo periodo si contano i 50 Terabyte sottratti da Harold Thomas Martin III e la soffiata di Reality Winner sulle indagini di NSA nel Russiagate.
Alfonso Maruccia
Ti potrebbe interessare
4 dic 2017