Come Kaspersky ha compromesso un’operazione top secret Usa

Lo scacco all'intelligence americana durante un meeting in Messico in cui si mostrava una simulazione troppo realistica

La crisi in Ucraina ha messo al centro delle agende dei governi occidentali il tema della sovranità tecnologica. Le guerre contemporanee sono diventate anche cyber, e la sicurezza di uno stato passa anche attraverso il controllo delle infrastrutture tecnologiche di comunicazione.

In questo senso si è mosso anche il governo italiano, che lo scorso 18 marzo ha approvato il decreto “Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”.

Tra le misure d’intervento figura anche la normativa in materia di Golden Power per un nuovo rafforzamento dello scudo tecnologico. Tra gli addetti ai lavori c’è che ha ribattezzato l’intervento in materia di softpower e cyber security del governo “decreto Kasperky”. Un nome che non è casuale.

Kaspersky Lab è una nota società russa – fondata a Mosca nel 1997 – specializzata in sicurezza informatica che da anni è al centro di un accesso confronto col governo degli Stati Uniti.

Nel 2015 sono stati scoperti fatti avvenuti nel 2015, che avrebbero visto alcuni hacker russi assoldati dal Cremlino utilizzare la suite di sicurezza per penetrare i file della Nsa, la National Security Agency. Nello specifico, sarebbero stati rubati i dati attinenti alle strategie elaborate dal governo USA per difendersi dai cyberattacchi.

Nel settembre 2017 Wasghington ha bandito i prodotti del colosso antivirus russo dalle agenzie di stato per timori di possibili operazioni di spionaggio. Poco tempo dopo è arrivata la replica dell’azienda con un notevole smacco ai danni dell’intelligence americana.

Ogni anno Kaspersky organizza il SAS, il summit degli analisty di sicurezza, che i russi organizzano in occidente in nome della collaborazione tra agenzie intergovernative e aziende concorrenti in materia di sicurezza. Il SAS 2018 si è tenuto nella splendida cornice di un hotel a 5 stelle di Cancun, Messico.

Tra le varie presentazioni, una ha destato scalpore: quella dedicata a Slingshot. Durante il meeting si analizzava la simulazione di una campagna di spionaggio informatico, in cui un gruppo non identificato di hacker riusciva a compromettere dei computer tramite l’attacco a una particolare serie di router.

Un’azione sofisticata che lasciava intendere la partecipazione di una organizzazione governativa, dato il livello di complessità non alla portata dei soliti gruppi criminali.

La notizia ha ottenuto una grande eco, suscitando immediata irritazione negli Stati Uniti. Slingshot era infatti un malware usato dal governo americano per spiare personaggi legati all’ISIS. Il SAS 2018 di Kaspersky avrebbe quindi compromesso un’operazione segreta americana dello Special Operations Command (SOCOM), un corpo solitamente attivo in operazioni sul campo.

Nella simulazione al SAS di Kaspersky si lasciava effettivamente intendere lo scenario di un’operazione contro l’ISIS. I paesi più colpiti dal malware Slingshot sono Kenia, Yemen, Libia e Afganisthan, ma è anche vero che, come spesso accade in questi casi, l’operazione di spionaggio si è estesa a più di “singoli individui da tenere sotto sorveglianza”. Nella lista dei bersagli, infatti, l’azienda russa cita principalmente individui, ma anche alcune agenzie governative e altri enti dei Paesi colpiti.

A una richiesta di commento, Kaspersky ha risposto con una nota, in cui l’azienda dichiara di “non conoscere l’identità degli attaccanti o quella delle vittime di Slinshot” ma di “utilizzare dati anonimizzati, per cui è impossibile stabilire quali siano gli obiettivi specifici”. Kaspersky ha concluso affermando che “i suoi utenti sono protetti dai software nocivi che possono spiare, rubare e sabotare i dati sui loro computer”.

Poche settimane dopo è arrivata la parola fine al rapporto tra Stati Uniti e Kaspersky.

Il Department of Homeland Security, l’agenzia federale per la sicurezza nazionale americana ha reso nota la sua decisione di mettere definitivamente al bando i programmi di sicurezza informatica sviluppati dalla corporation moscovita, e mettere un ultimatum di 90 giorni per rimuovere e sostituire le installazioni di prodotti della compagnia russa.