Dopo gli attacchi provenienti dall’esterno, Kaspersky è ora costretta a far fronte anche a quelli che arrivano dall’interno: nei giorni scorsi è apparso online un archivio contenente il codice sorgente di una vecchia versione di Kaspersky Internet Security , un incidente che la società russa definisce sostanzialmente “irrilevante” ai fini della sicurezza informatica dei propri clienti e che andrebbe attribuito a un ex-impiegato trasformatosi da difensore della cybersecurity a malfattore affamato di denaro.
L’archivio – che in breve tempo ha fatto il giro della rete finendo sul P2P, sui servizi di file hosting e sui forum specializzati in malware e sicurezza – contiene una parte del codice della versione 2008 di KIS, conferma Kaspersky, creato nell’ultima parte del 2007 e probabilmente sottratto pochi mesi dopo.
Il responsabile del furto sarebbe un ex-impiegato della società, in cerca di lucro o anche solo di vendetta attraverso la vendita del codice nell’underground telematico. Il furto è avvenuto due anni fa, ma è solo a partire da novembre 2010 che Kaspersky ha assistito alla distribuzione del materiale sottratto sui forum privati.
L’azienda russa conferma che il responsabile del furto è stato condannato a tre anni di prigione ed è fuori in libertà condizionata, mentre i rischi per quanto riguarda la tenuta dei suoi software di sicurezza sarebbero minimi: dopo l’incidente del 2008 buona parte del codice di KIS è stata riscritta , e a ogni modo l’archivio apparso online non conterrebbe informazioni particolarmente scottanti circa le funzioni protettive di detto software.
Innocuo o no, infine, Kaspersky coglie l’occasione per ricordare a tutto che il codice trafugato è di sua esclusiva proprietà e avverte di stare alla larga da un eventuale download non autorizzato del materiale.
Alfonso Maruccia