Hacker russi rubano dati all'NSA, Kaspersky nega qualsiasi coinvolgimento

06 Ottobre 2017 61

Hacker supportati dal governo russo hanno sottratto all'NSA (National Security Agency) nel 2015 cyber segreti contenuti nel computer personale di un contractor (un consulente). La notizia è stata riportata nelle scorse ore da due autorevoli testate statunitensi, ma non confermata dall'Agenzia.

Il Wall Street JournaI, citando non meglio precisate fonti governative americane, sottolinea che il furto ha riguardato informazioni relative a tecniche di violazione delle reti di computer estere ed alla protezione dagli attacchi informatici. Fa eco il Washington Post, aggiungendo che il dipendente faceva parte del TAO (Tailored Access Operations), ovvero il gruppo di hacker d'elite dell'NSA, impegnato in operazioni offensive. Il dipendente, licenziato nel 2015, avrebbe trasferito nel computer di casa materiale riservato, violando il regolamento dell'Agenzia.

E nel polverone mediatico finisce nuovamente Kaspersky Lab: sia il Wall Street Journal, sia il Washington Post, riportano che il software antivirus dell'azienda russa era installato nel computer del dipendente e che potrebbe essere stato sfruttato dagli hacker per sottrarre le preziose informazioni. Non è però ben chiaro in che modo e quale sia l'effettivo livello di responsabilità dell'azienda.

Secondo gli esperti di sicurezza, gli hacker potrebbero aver semplicemente fatto leva su alcune falle del software - ipotesi che esclude qualsiasi dolo da parte di Kaspersky. Il Wall Street Journal ricostruisce in maniera differente la vicenda e punta l'indice contro l'azienda russa. In sintesi, la teoria del WSJ è che l'antivirus effettua periodicamente la scansione del computer e invia i dati (codificati) ai server collocati in Russi, qualcuno, in Kasperski, potrebbe aver analizzato le informazioni e comunicato quelle rilevanti ai servizi segreti russi.

Eugene Kaspersky respinge ogni nuova accusa. Mancano prove del coinvolgimento diretto dell'azienda.

Kasperski, tuttavia, respinge seccamente tale dinamica ed afferma:

Nessuna prova è stata fornita a Kaspersky Lab che dimostri il coinvolgimento della società nel presunto avvenimento riportato dal Wall Street Journal il 5 ottobre 2017, ed è molto spiacevole che continui questa copertura media di dichiarazioni non dimostrate che perpetuano le accuse alla società.

Come società privata, Kaspersky Lab non ha nessun legame non adeguato con alcun governo, compresa la Russia, e sembra che l'unica conclusione possibile sia che Kaspersky Lab sia stata inserita in una lotta geopolitica.

Non neghiamo di essere aggressivi nella battaglia contro i malware e i cybercriminali. La società rileva e attenua attivamente le infezioni da malware, indipendentemente dalla fonte, e siamo orgogliosi di farlo da 20 anni. Questo impegno ha fatto sì che ottenessimo i migliori risultati in test indipendenti sulla rilevazione di malware. È inoltre importante notare che i prodotti Kaspersky Lab sono conformi agli standard rigorosi del mercato della sicurezza della rete e hanno livelli di accesso e privilegi simili ai sistemi che proteggono come qualsiasi altro fornitore di sicurezza noto negli Stati Uniti e in tutto il mondo

Non è la prima volta che Kaspersky diventa il centro delle tensioni tra USA e Russia sul fronte della cyber sicurezza. Il nuovo atto d'accusa del Wall Street Journal non contribuisce certamente a migliorare una situazione che negli States è particolarmente difficile per la software house, dopo i recenti divieti di usare l'antivirus in ambienti governativi.

Puntare l'indice su Kasperski può far perdere di vista le responsabilità dell'NSA

Concentrare l'attenzione su Kaspersky, al tempo stesso, la devia dalla stessa NSA e dal suo operato che appare oggettivamente migliorabile: non si tratterebbe della prima sottrazione di informazioni. Se quella appena citata venisse confermata, la cifra salirebbe a 3-4 - la più nota è quella di Edward Snowden. E qualcuno sta già chiedendo chiarimenti in maniera piuttosto perentoria. Il Senatore Repubblicano Ben Sasse, membro della Commissione dei servizi armati, ha dichiarato:

L'NSA deve togliere la tasta dalla sabbia e risolvere il problema con i consulenti. La Russia è un chiaro avversario nel cyberspazio e non possiamo permetterci queste lesioni auto-inflitte

Lo smartphone Android più completo sul mercato e con il miglior display in commerico? Samsung Galaxy Note 8, in offerta oggi da puntocomshop a 659 euro oppure da ePrice a 722 euro.
Apple Iphone 7 32gb Jet Black è disponibile da puntocomshop.it a 519 euro.

61

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mattia Righetti

Ma ora c'è Trump, si parla chiaro senza giri di parole.

Mattia Righetti

clap clap clap

Mattia Righetti

Il miglior antivirus è chi sa usare il computer.

Mattia Righetti

Ecco perché le grandi case come Google e Apple non faranno mai una backdoor per qualcuno solo perché si tratta di governo.

Mattia Righetti

La fobia degli americani per i russi è bestiale, quasi insensata (parlo dei cittadini in questo caso)

Zapic99

O usano Windows Defender per proteggersi

Giardiniere Willy

Dr web se lo fila nessuno.
Piuttosto ESET, me l'ero dimenticato. Ma in tutta onestà sono di paesi ue, quindi alleati.
Sono quelli russi o cinesi ad essere più a rischio (in teoria, poi in pratica Kaspersky è molto meglio di Norton e di molti altri antivirus)

deepdark

Mi stai dando ragione, è un duopolio america/russia con i cinesi che stanno spingendo a manetta (non per nulla hanno pure acquisito opera). Se fossi sicuro al 100% che linux sia invulnerabile a tutto sto discorso, mi sarei convertito da tempo, ma neppure li si può essere certi. Per non parlare poi degli smartphone. È una guerra contro i mulini a vento.

Marco Seregni

quello che penso io e che ho scritto proprio poco fa in un altro commento lol

Marco Seregni

secondo me l'NSA vuole boicottare kaspersky perché è l'antivirus che gli dà più filo da torcere quando devono hackerare qualcuno xD

E poi scusate, per chi non si fida.. ma avete visto Eugene K. in faccia? sembra babbo natale dai, come fa a non ispirarvi fiducia? D:

Marco Seregni

norton noi lo prendiamo in giro ma è parecchio diffuso ancora, macafee pure è parecchio diffuso (non fosse altro che adobe te lo propone di continuo e col fatto che è di Intel ha le spalle solide), malwarebytes quando era solo antimalware lo avevano praticamente tutti in accoppiata con l'antivirus...

deepdark

Infatti, al 90% sono tra americani ed est europa. Gli altri, avira escluso, non se li incul nessuno che non sia cinese. E anche i cinesi di sicuro non sono tanto propensi a non rubare i dati.
Cmq anche dr.web è russo.

Giardiniere Willy

Non è affatto vera la seconda.
Norton è americano, avira tedesco, parecchi sono cinesi, malwarebytes americano, macafee idem.
Di est europei ci sono praticamente solo kaspersky, avast (e avg che è stato comprato) e bitdefender

Aster

Allora usa Eset:)

Aster

Esatto

Aster

O la terza compriamo norton e Intel come antivirus:)

Adriano

In una parola "esaltati"

Gios

Probabilmente avrei dovuto mettere le virgolette a:

Antivirus chiede: "sei un virus?"
Virus risponde "Nooo"
Antivirus: "ottimo"

Gios

Ironiaportamivia

Gios

Era ironico il mio commento:P per sottolineare il fatto che gli antivirus veri oggi monitorano sempre il sistema anche per evitare gli attacchi provenienti da un gruppo di applicazioni che se presenti prese singolarmente passano i test classici periodici ma insieme comunicano tra di loro permettendo il furto di dati

Giardiniere Willy

Oddio, si potrebbe obiettare che almeno lì le cose funzionano meglio, ma la verità è che alcune cose sono fatte proprio male anche negli USA. I paesi da imitare sono altri

takaya todoroki

c'è anche la terza via, che è la più probabile: device e programmi ormai sono totalmente al di fuori del controllo anche da parte di chi li progetta.

takaya todoroki

gli AV hanno una decina di tecniche.
scansione realtime, scansione periodica, monitoraggio del comportamento degli exe , e così via.
Quella periodica la implementano da 25 anni buoni ;)

dataghoul

Direi che qui i casi sono due: o gli hacker russi sono bravissimi, o alla NSA sono imbecillissimi.

dataghoul

Mah, sempre meno delle ineguagliabili facce di bronzo che ci governano, secondo me.

dataghoul

Ma ora ti trovi bene col nuovo lavoro?
8-D

deepdark

Io vedo due "guerre". Da una parte un s.o. americano che ruba dati a manetta e chissà cos'altro. Dall'altra delle software house che producono antivirus e che guardacaso sono tutte (o quasi) nell'est europa. A pensar male...

Luca Lindholm

Quindi gli antivirus "normali" non effettuano scansioni periodiche e monitoraggio in tempo reale??

Ma STRALOL

DuN3DaiN

#Hastatoputin

Gios

Gli altri antivirus sono diversi:

Nuovo programma installato!
Sei un virus?!?
No
Ottimo!!

ErCipolla

Io francamente non mi fiderei ne dell'uno ne dell'altro.

nutci

Tutto questo sotto l'amministrazione Underwood. Se avesse vinto Conway non sarebbe accaduto.

Markk

Kaspersky è il migliore antivirus. L'NSA fa quotidianamente spionaggio su milioni di persone anche europee illecitamente, ILLEGALMENTE.

takaya todoroki

Un l'antivirus che effettua periodicamente la scansione del computer è roba da non crederci! :D

"E invia i dati (codificati) ai server."
Ecco, quali dati? Aprano i sorgenti (cosa che avevano proposto alle autorità USA che hanno rifiutato l'offerta perchè evidentemente non era la sicurezza il loro interesse) così vediamo e capiamo.

Andrej Peribar

Il problema non è un altro.
Se tu vuoi usarle come cittadino le usi.
L'utente a cui rispondi parlava della salvaguardia dei dati che prende in consegna lo stato

SteDS

Anch'io negai ogni coinvolgimento quella volta che gli hacker russi disabilitarono la mia sveglia da remoto e arrivai con due ore di ritardo al lavoro

Il Cavaliere

Dicevo propria tradotta in Ita.
Vorrei provarlo.

takaya todoroki

Deduzione 1: Per i paesi (tipo UK) che vogliono per legge le backdoor in mano alle agenzie di sicurezza nazionali: bene, ora siamo certi che non siete in grado di conservarle, ergo le avranno anche (altri) malfattori.

Deduzione 2: se hackerano loro, allora nessuno è al sicuro già oggi, quindi le suddette backdoor servono solo ad allargare il colabrodo, non certo a garantire la sicurezza nazionale.

Moklev

E' uscita da mo'...
www kaspersky com / free-antivirus

Gios

Il problema è un altro, quelle che tu chiami buffonate sono programmi che hanno accesso ai nostri cellulari/pc e che possono con il permesso dell'utente scansionare e inviare dati periodicamente a server privati.

Queste sono TUTTE potenziali minacce.

E K

NSA National Stupid Assotiation

Vermillion

Hanno spiato anche te. Non solo i leader.

Andrej Peribar

Non siate o fate finta di essere così ingenui da confondere in sistema elementare di tipo quasi client che può servire t la gestione delle pubbliche amministrazioni che può facilmente essere di proprietà dello stato con codice aperto, con le "buffonate" consumer che il popolo vuole usare per, moda, diletto o servizio a livello personale.

Qualunque SW non conforme al concetto di trasparenza ed open data nelle PA è frutto di mazzette

Gios

La verità é una: kaspersky funziona e gli hacker dell'NSA non sono buoni ad aggirarlo e vogliono che gli europei e i russi non lo installino così da poterli spiare

Dovrebbe rispondere così l'azienda

Vash 3rr0r

che puoi bucare inserendo semplicemente un numero di telefono qualunque...
Ah! ma non è Russo. quindi è ok! :D

Gios

Quindi Windows no, Android no, Mac os no, iOS no, google no, baidoo no, Yahoo no, Whatsapp no, Facebook no, istagram no, kasoersky no, outlook no....

Non ci resta che CIAOIM!!!!

Gios

"Wall Street Journal ricostruisce in maniera differente la vicenda e punta l'indice contro l'azienda russa. In sintesi, la teoria del WSJ è che l'antivirus effettua periodicamente la scansione del computer e invia i dati (codificati) ai server"

Per un attimo pensavo che il sale Street journal stesse parlando di Windows o di Android

Giardiniere Willy

Dopo che l'nsa non ha fatto altro che spiare i leader di paesi alleati ora fanno pure le vittime. Sti americani hanno la faccia come il cul0. Stessa cosa quando mandano i soldati in guerra e puntano il dito contro i loro assassini. Sempre allo stesso modo poi: "I bambini americani non potranno più abbracciare i loro genitori".
L'ipocrisia oltre ogni livello di pudore accettabile

delpinsky

La NSA è un colabrodo. Più che Sicurezza Nazionale, è una Minaccia Nazionale :D
National Threat Agency...

Gabriel #JeSuisPatatoso

Io penso che l'UE dovrebbe correre ai ripari il prima possibile e spingere sullo sviluppo di alternative valide in ambito tecnologico che ci permettano di essere indipendenti sia dagli USA che dalla Russia che sono due colossi che in fatto di sviluppo tecnologico e spionaggio informatico (e non) stanno avanti anni luce.

-10% su tutti i prodotti eBay elettronica, informatica, smartphone, fotografia e altro

Apple

iPhone X per me è NO (3 mesi dopo) | Da Android a iOS e RITORNO | VIDEO

Mobile

RECENSIONE Samsung Gear Sport: Tizen OS 1 - Android Wear 0

Quanti GB usate ogni mese per navigare | Risultati sondaggio