lunedì 23 ottobre 2017

Hacker spia israeliani che spiano i russi che spiano gli americani..

Hacker di Stato e cyber spionaggio. Mentre hacker russi sfruttavano l’antivirus Kaspersky per spiare la Nsa, erano a loro volta spiati da israeliani. Ma la stessa Nsa Usa sfruttava gli stessi strumenti per spiare il resto del mondo. Le rivelazioni parziali della stampa Usa e qualche spiegazione in più

La giostra delle spie
Sfida Stati Uniti Russia anche sul fronte digitale, che nei giorni scorsi aveva tirato in mezzo l’azienda di antivirus russa Kaspersky. Grande azienda, formidabile software anti virus della società di cybersicurezza fondata da Eugene Kaspersky, di largo uso anche negli Stati Uniti. Combatteva i virus ma diventava anche veicolo (consapevole o meno) per ladri di segreti che doveva proteggere, accusa qualcuno oggi. Il problema è di chi accusa chi. Hacker israeliani avrebbero allertato gli americani del fatto che i russi li avevano compromessi attraverso il software della Kaspersky. Che gli americani però usavano per spiare altri. Il girotondo di chi spia chi, che è giostra infinita. Un divertente capitolo di spy story alla Frederick Forsyth. Da spiegare (provarci) a piccoli pezzi.

Antefatto
Pochi giorni fa fonti governative americane avevano rivelato al Wall Street Journal che hacker russi avrebbero rubato strumenti di attacco della Nsa, l’Agenzia di sicurezza nazionale statunitense, dal computer di un dipendente. Cioè, come la Nsa, si attrezzava a spiare gli altri.
L’individuazione dei file della Nsa sarebbe avvenuta attraverso l’antivirus Kaspersky che l’uomo aveva sul suo pc. Esiste un coinvolgimento della società di cybersicurezza?
La domanda era se gli hacker russi avessero compromesso l’infrastruttura di Kaspersky a sua insaputa o se invece ci fosse una qualche forma di collusione.

Hacker spia israeliani
Il sospetto ‘aiutino’ israeliano’. Sarebbero stati hacker dell’intelligence israeliana, che avevano compromesso la rete di Kaspersky fra 2014 e 2015, aa accorgersi che hacker russi stavano raccogliendo informazioni sui computer contenenti programmi riservati americani, e su cui era installato l’antivirus della società russa, sfruttando le sue funzioni di ricerca.
In pratica, secondo questa ricostruzione del New York Times, gli israeliani hanno violato Kaspersky per lo spionaggio loro, e si sono accorti che altri hacker, russi questa volta, stavano facendo il loro stesso lavoro su americani che avessero sul pc programmi e strumenti della Nsa.

Kaspersky spia o spiato?
L’attacco di Mosca svelato dagli attaccanti di Gerusalemme, il TAO, il gruppo di hacking d’élite della Nsa, che si dedica a operazioni offensive rubando documenti classificati e codice, alla Russia, a Gerusalemme, al mondo. E nessuna complicità statunitense interna questa volta, secondo il New York Times. Domanda cruciale per ora senza risposta, se l’uso di Kaspersky da parte degli hacker russi sia avvenuto a insaputa dell’azienda o meno. Lo scenario raccontato dal New York Times attraverso le intelligence israeliane e statunitensi lascia aperta la possibilità che la stessa Kaspersky sia una vittima in questa storia. Che sia stata compromessa due volte, da russi e da israeliani.

Duqu 2.0 anti Iran
‘Kaspersky Lab’ si sarebbe accorta dell’intrusione israeliana a metà del 2015. Segreto svelato nel giugno 2015, con Kaspersky avverte il mondo cyber di un ‘attore di hacking’ molto sofisticato che chiamava Duqu 2.0. Non citava gli israeliani ma le somiglianze erano col precedente Duqu, che era stato accomunato ai creatori di un altro famosissimo malware, Stuxnet. Un malware – impiegato contro l’Iran – ormai considerato da tutti un prodotto israelo-statunitense. Nel caso di Duqu 2.0 però le sue vittime, oltre che Kaspersky, erano target di interesse israeliano. E della Nsa, e di ‘Regin’, altro termine in codice che alludeva a una campagna di hacking dell’intelligence britannica.

Il più sano ha la rogna
Secondo il Washington Post, ad esempio, gli hacker israeliani avrebbero trovato gli strumenti di hacking della Nsa nei sistemi di Kaspersky. Quindi era la Nsa a spiare la Kaspersky, attraverso la Equation Group, nome dfi copertura Nsa. Intreccio inestricabile che Matt Tait, noto ricercatore di area atlantica prova a sintetizzare così: «È il lavoro di Kaspersky dare la caccia agli hacker, inclusi quelli della Nsa. Ma Kasperky dava la caccia anche ad altro». O per dirla con un altro esperto di sicurezza, Matt Suiche: «Ancora non sappiamo come gli hacker russi avrebbero avuto accesso alla rete di Kaspersky. Ma sappiamo che due attori (Israele e Russia) erano simultaneamente lì dentro».
Sullo sfondo, ricordiamo la decisione presa dal governo americano a metà settembre di mettere al bando i prodotti Kaspersky dagli Stati Uniti.

Potrebbe piacerti anche