Luca Colantuoni,

La nota software house è nuovamente al centro di una storia di cyberspionaggio. In base alle informazioni ricevute dal Wall Street Journal, hacker alle dipendenze del governo russo hanno rubato alcuni documenti riservati dal computer di un contractor della NSA, sfruttando un antivirus di Kaspersky. Si tratta del terzo furto di dati avvenuto ai danni dall’agenzia statunitense negli ultimi quattro anni, il più famoso dei quali ha dato origine al Datagate.

L’incidente è avvenuto nel 2015, ma è stato scoperto solo nella primavera del 2016. I materiali rubati includono dettagli sulle tecniche utilizzate dalla NSA per penetrare nelle reti di computer stranieri, il software usato per eseguire queste attività di spionaggio e i metodi impiegati per difendere le reti degli Stati Uniti contro attacchi provenienti dall’esterno. Il governo russo potrebbe sfruttare queste informazioni per proteggere le proprie reti e avere maggiori probabilità di entrare nelle reti statunitensi.

Secondo le fonti (anonime) del Wall Street Journal, gli hacker russi avrebbero ottenuto i documenti grazie ad una vulnerabilità dell’antivirus Kaspersky installato sul computer del contractor NSA che, probabilmente, voleva continuare il suo lavoro a casa. Anche se sembra da escludere l’intenzionalità del gesto, le policy della NSA vietano di portare fuori dagli uffici materiale altamente classificato. Gli investigatori statunitensi sospettano che nel software di Kaspersky sia presente una sorta di backdoor. Se viene individuato un certo tipo di file durante la scansione del computer, gli hacker russi ricevono una notifica.

La software house russa ha sempre negato qualsiasi legame con il governo. Le affermazioni delle fonti del Wall Street Journal sono false, in quanto non esiste nessuna prova che confermi il coinvolgimento diretto di Kaspersky. Il governo statunitense ha recentemente ordinato la rimozione dei software Kaspersky dai computer delle agenzie federali. Il furto dei dati evidenzia ancora una volta l’inadeguatezza dei sistemi di sicurezza della NSA. Un dipendente o un contractor può copiare documenti riservati su una pen drive USB e portarli fuori dagli edifici federali con estrema facilità.