A dare la notizia una testa giornalistica americana, il Wall Street Journal il quale afferma che hacker Russi in accordo con il loro governo hanno rubato dati sensibili da un computer di un dipendente dell’agenzia
di sicurezza NSA, grazie ad una bug del noto antivirus Kaspersky.
Il “furto” è avvenuto nell’ormai lontano 2015 e l’agenzia NSA se ne è accorta quasi un anno dopo nel 2016 e le informazioni sono state rivelate alla stampa solamente da pochi giorni, perciò in questo articolo faremo riferimento a versioni software ormai obsolete e visto che sono passati due anni, aggiornate più volte a nuove versioni.
Non è l’unico furto di dati subito dalla NSA, visto che prima di questo ce ne sono stati altri tre ancora più grossi e sono dati statistici che non rassicurano molto visto che l’agenzia di sicurezza nazionale dovrebbe essere una dei massimi esponenti di sicurezza del web, non solo per i dati che contiene ma anche per il lavoro che svolge, ma tralasciando per un momento il problema della sicurezza dell’NSA vediamo com’è avvenuto il furto di dati.
Secondo le fonti del Wall Street Journal, un dipendente dell’NSA si è portato a casa propria dei documenti sensibili dell’NSA per concludere un lavoro fuori dal suo orario ordinario.
Sempre secondo le dichiarazioni del WSJ, in questo PC il povero dipendente aveva installato come antivirus Kaspersky, software incriminato in questa vicenda perchè sembrerebbe che al suo interno grazie ad un bug, i Russi siano riusciti a creare una backdoor con la quale, a seconda dei tipi di file che scansionava, inviava una notifica agli hacker evidenziandone il contenuto che potevano rubare.
Una volta che la notifica arrivava, grazie alla back-door, il furto era completato e così facendo questi hacker sono riusciti a rubare dati riguardanti “Tecniche utilizzate dalla NSA per entrare all’interno dei computer di reti stranieri“, le quali sembrerebbe che i Russi le abbiano utilizzate per vedere i procedimenti degli attacchi Americani e studiare una contro-difesa.
La software House Kaspersky, essendo un’azienda Russa è stata incolpata di collaborazione con il governo Russo, anche se la stessa software house una volta venuta a conoscenza della notizia ha subito negato di avere legami o di aver collaborato in passato con il governo Russo.
Fatto sta che il governo degli Stati Uniti ha ordinato un immediata rimozione del software Kaspersky da tutti i dispositivi delle agenzie federali, come misura preventiva.
Inoltre la NSA, in propria difesa ha sottolineato che le regole dell’azienda proibiscono a qualsiasi dipendente di prelevare materiale dai computer dell’azienda ed utilizzarlo nel proprio PC personale o divulgarlo a terze parti.
Questi sono i fatti raccontati dal WSJ, non sappiamo se sono completamente attendibili anche perchè la stessa Kaspersky ha sottolineato che al momento il governo USA non ha prove in mano per poter incolpare il loro software di questo furto, perciò quella che noi vi abbiamo riassunto sopra potrebbe essere solamente una delle versioni che il governo USA ha ipotizzato per giustificare il furto.
Francamente, penso che la realtà dei fatti non verrà mai a galla, o almeno non saremo noi a saperla, l’unico dato costante in questo vicenda è che l’Agenzia di Sicurezza Nazionale Americana ha subito un altro furto di dati, mostrando un’altra falla nella sicurezza del loro sistema.
Per chiunque da poco tempo a questa parte ha seguito i fatti degli hacker tra America e Russia, si parlava che gli Americani in passato erano stati avvertiti dall’intelligence Israeliana che gli hacker Russi utilizzavano Kaspersky come cavallo di troia, ma forse la notizia è stata presa sotto gamba.
A voi le considerazioni personali.
Fonte: Wall Street Journal