WikiLeaks: un malware della Cia si fa passare per Kaspersky Lab

Reuters
Pubblicato il codice sorgente del sistema Hive. Gli 007 americani sono in grado di rubare l’identità alla società privata di cyber sicurezza russa, che loro stessi accusano di influenza illecita nelle elezioni Usa

Il 9 novembre WikiLeaks ha rilasciato il codice sorgente del progetto Hive, uno strumento di cyber guerra della Cia, sostanzialmente un server C&C (command-and-control) che permette agli agenti americani di controllare da remoto il malware usato per rubare informazioni sensibili, senza essere scoperti.

Secondo il report Vault 8, i malware operati dalla Cia potrebbero mascherarsi sotto falsi certificati e impersonare altre società, in particolare la società di sicurezza russa Kaspersky Lab.

“Hive risolve un problema critico per gli operatori malware presso la Cia”, scrive WikiLeaks in un comunicato. “Utilizzandolo, anche se l’installazione di un malware viene scoperta in un computer di destinazione, attribuirlo alla Cia è difficile se si guarda solo la comunicazione del malware con altri server su Internet”.

Hive può svolgere svariate operazioni utilizzando più installazioni sui computer di destinazione. Ogni operazione registra in modo anonimo almeno un dominio di copertura (dal nome generico e non allarmante).

WikiLeaks ha iniziato a pubblicare documenti sull’Hive nel mese di aprile di quest’anno: il malware viene utilizzato dalla Cia per registrare e controllare anche i moderni apparecchi hi-tech in tutto il mondo.

Il codice sorgente del programma dannoso indica che Hive è riuscito a impersonare entità realmente esistenti per nascondere il traffico sospetto all’utente scelto. L’estrazione di informazioni sarebbe stata attribuita a un’azienda non identificabile.

Secondo WikiLeaks, almeno tre esempi del codice mostrano che Hive è in grado di farsi passare la società russa di cyber sicurezza Kaspersky Lab. L’azienda è stata accusata ripetutamente dai funzionari statunitensi di essere coinvolta nella presunta influenza russa nelle elezioni presidenziali statunitensi.

A settembre, il Dipartimento per la Sicurezza Nazionale Usa (DHS) ha ordinato a tutte le agenzie governative di smettere di utilizzare i prodotti della società e di rimuoverli dai computer, a causa dei “rischi per la sicurezza delle informazioni presentati dall’uso dei prodotti Kaspersky sui sistemi federali di informazione”.

“Abbiamo investigato il rapporto Vault 8 e possiamo asserire che i certificati a nostro nome sono falsi. I nostri clienti, chiavi private e servizi​sono sicuri e inalterati”, ha spiegato Eugene Kaspersky, fondatore di Lab, sul suo profilo Twitter.

Le risposte dei suoi follower variano da “Eugene, mi tenga al sicuro” a “Kaspersky sta cercando di utilizzare Vault 9 per confermare che la Cia è responsabile delle attività di hackeraggio di Kaspersky. Dicendo che i certificati non sono KAV (Kaspersky-RB), vuole cercare di negare che stanno rubando i dati personali ai propri clienti e scaricare le responsabilità sulla Cia”.

Kaspersky Lab ha ripetutamente negato di collaborare con qualsiasi entità governativa, tra cui quelle russe. L’azienda ha dichiarato che i suoi prodotti non possono essere utilizzati per lo spionaggio in quanto mancano di qualsiasi funzionalità oltre quelle ufficiali e pubblicizzate. La società ha aperto il suo codice sorgente a revisione indipendente lo scorso mese.

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale

Leggi di più