La presunta cospirazione di Kaspersky e dei russi ai danni dell’intelligence statunitense si arricchisce di nuovi particolari a dir poco inquietanti, trasformandosi in una vera e propria spy-story altamente tecnologica che ora coinvolge anche ignoti hacker israeliani. E che evidenzia, qualora ce ne fosse ancora il bisogno, lo stato imbarazzante della sicurezza delle agenzie a tre lettere che fanno capo a Washington.
Stando alle solite fonti anonime ma ben informate sui fatti, sarebbe stata l’intelligence israeliana ad accorgersi del fatto che gli agenti russi erano penetrati nel sistema di backend di Kaspersky ; dalla loro posizione privilegiata, gli spioni moscoviti utilizzavano le installazioni dell’omonimo antivirus in giro per il mondo come un “motore di ricerca”, a caccia degli identificativi per gli exploit “armati” a disposizione della NSA americana e della consociata britannica GCHQ.
Israele spiava gli spioni russi che spiavano gli spioni americani attraverso un codice anti-malware (russo) completamente compromesso, insomma, e alla fine l’intelligence mediorientale ha avvertito i “colleghi” di Washington che, per ringraziare, hanno ora deciso di spifferare tutto alla stampa (americana) per ragioni ancora ignote.
La trama che si dipana attraverso le ultime rivelazioni (anonime) non ha quindi niente da invidiare a una spy-story high-tech , una storia che fornisce qualche ragione in più alla messa al bando di Kaspersky dal mercato federale statunitense ma nulla fa per chiarire il tipo di coinvolgimento della security enterprise moscovita in tutta la faccenda.
Dal punto di vista degli utenti che hanno adottato Kaspersky come loro antivirus di fiducia, infatti, l’eventualità che l’aziende fondata da Eugene Kaspersky sia stata vittima inconsapevole di un attacco di hacking estremamente sofisticato (che tra l’altro coinciderebbe con il periodo in cui è stato individuato Duqu 2.0 , malware di produzione israeliana) oppure abbia collaborato volontariamente con Mosca è l’unica cosa che conta davvero.
UPDATE : Riportiamo di seguito lo statement ufficiale di Kaspersky Lab giunto in redazione.
“Kaspersky Lab non è coinvolta e non possiede alcuna informazione rispetto a questa situazione.
Tenuto conto che l’integrità dei nostri prodotti è fondamentale per la nostra attività, Kaspersky Lab risolve qualsiasi vulnerabilità rilevata o segnalata all’azienda. Kaspersky Lab ribadisce la propria disponibilità a lavorare al fianco delle autorità statunitensi per affrontare tutte le preoccupazioni relative ai propri prodotti e sistemi e chiede di poter ottenere tutte le informazioni rilevanti e verificabili che potrebbero aiutare l’azienda nella propria indagine volta a respingere le false accuse.
Per quanto riguarda le dichiarazioni non verificate in merito a Duqu2, un sofisticato cyberattacco che non aveva come unico obiettivo Kaspersky Lab, siamo sicuri di aver identificato e rimosso tutte le infezioni rilevate durante l’incidente. Inoltre, come riportato dall’articolo stesso, Kaspersky Lab ha pubblicamente segnalato l’attacco e offerto la propria assistenza alle organizzazioni colpite o interessate per contribuire a mitigare questa minaccia.
Kaspersky Lab non ha mai aiutato, e mai aiuterà, alcun governo in attività di cyber spionaggio e contrariamente alle false accuse, il software di Kaspersky Lab non contiene alcuna funzionalità non dichiarata, come una backdoor, in quanto sarebbe illegale e non etico.
È inoltre importante sottolineare che, Kaspersky Lab rileva ogni tipologia di minaccia, inclusi i malware sponsorizzati da stati-nazione, indipendentemente dalle loro origini o dallo scopo. L’azienda analizza più di 100 gruppi criminali di minacce di tipo APT e operazioni criminali, e da oltre 20 anni è impegnata a proteggere le persone e le aziende da questo tipo di attacchi, il luogo in cui si trova la sede centrale di Kaspersky Lab non cambia gli obiettivi dell’azienda”.
Alfonso Maruccia