Anonymous, c’è un caso Kaspersky in Italia?

Alcuni siti web governativi russi sono irraggiungibili dopo essere stati oggetti di un attacco hacker rivendicato da Anonymous. La rete interessata è gestita da Kaspersky, proprietaria degli antivirus sui principali siti istituzionali italiani

Nuovo attacco hacker di Anonymous contro un sito della rete di controllo del gas russo. Si tratta del Russian Linux terminal di Nogir, nel nord dell’Ossezia, riporta l’Ansa.

La cyber-offensiva del collettivo Anonymous è iniziata venerdì scorso nei confronti della Russia. Progressivamente sono stati mandati in tilt i principali siti governativi di Mosca, Cremlino e ministero della Difesa compresi. Oltre alle banche come Sberbank e VTB. Oltre ad Anonymous, altri collettivi hacker stanno perpetrando attacchi contro i sistemi informatici russi.

“Analizzando i dati relativi a questo attacco, si nota come la rete interessata sia di proprietà della società Kaspersky Labs, produttrice del noto antivirus, che – trasparentemente – lavora per il ministero della Difesa russo”, ha riportato Stefano Quintarelli, imprenditore informatico, analista anche di questioni cyber ed ex deputato di Scelta Civica, sul Post.

Come sottolinea Zdnet, l’industria IT globale ha accettato le aziende russe come partner a pieno titolo. E in cima alla lista c’è proprio Kaspersky. Statista classifica Kaspersky come il quarto fornitore di anti-malware per computer Windows (in termini di quota di mercato). Sempre Quintarelli ricorda che proprio “Kaspersky Labs ha ottenuto un mese fa dal ministero dello Sviluppo Economico italiano una certificazione di sicurezza che ne consente l’utilizzo anche ai massimi livelli della pubblica amministrazione”.

Da Palazzo Chigi al Ministero della Difesa, dal Ministero della Giustizia al Ministero dell’Interno – Dipartimento della Pubblica Sicurezza, l’antivirus Kaspersky è attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane.

C’è un rischio di controffensiva agli attacchi cibernetici?

Tutti i dettagli.

L’OFFENSIVA DI ANONYMOUS

Questa mattina Anonymous ha rivendicato con un tweet un attacco hacker contro le ferrovie bielorusse affermando che “tutti i servizi sono fuori uso” e resteranno “disattivati finché le forze russe non lasceranno il territorio della Bielorussia” L’organizzazione ha bloccato anche i siti web delle banche del Paese.

All’avanzata dei carri armati in Ucraina, il movimento di hacker risponde con l’attacco digitale provando a far tacere i mezzi di propaganda russi. Allo stesso tempo, il collettivo di hacker ha dichiarato di agire garantendo la miglior connessione online del popolo ucraino.

GIUSTOZZI: “SI POTREBBE NASCONDERE UNO STATO” DIETRO AD ANONYMOUS

Ma dietro a questo gruppo di hacker si potrebbe nascondere uno stato? “Sì, è già successo in passato”, ha spiegato a Barbara Carfagna del Tg1 Corrado Giustozzi, uno dei massimi esperti di cybersecurity in Italia. “Hanno indossato la maschera di Anonymous per confondere sull’origine della fonte dell’attacco. Commettere azioni senza attribuirsene la paternità”.

LA CONTROPARTITA DI KASPERSKY

Se dunque non è noto l’identità degli aggressori cibernetici o la fonte degli attacchi hacker ai danni dei sistemi informatici russi, quel che è certa è che “l’indirizzo che risponde per il ministero della Difesa russo [coinvolto nell’attacco hacker] appartiene a Kaspersky Labs”, riporta Quintarelli. Ovvero “lo sponsor della Ferrari e produttore dei noti antivirus fondato da Eugene Kaspersky, ex funzionario del KGB”.

Kaspersky Lab ha sede nel Regno Unito ed uno dei principali player nel mercato antivirus/antimalware. Come riporta Zdnet, “la società ha notevoli capacità di ricerca e sviluppo in Russia, anche se il suo principale centro di ricerca e sviluppo è stato trasferito in Israele nel 2017”.

RINNEGA LEGAMI CON IL GOVERNO RUSSO

Inoltre, sempre Zdnet ricorda che si ritiene che “il fondatore dell’azienda, Eugene Kaspersky, abbia forti legami personali con l’amministrazione Putin”. Kaspersky ha ripetutamente negato le accuse di legami con il governo russo”.

Ma c’è un motivo per cui la connessione è sotto esame, riflette la testata tecnologica americana. “Se la Russia vuole attaccare l’Occidente, ha un canale già pronto per farlo: il software anti-malware progettato per difendersi proprio da questo rischio” avverte Zdnet.

L’ANTIVIRUS RUSSO SUI SISTEMI INFORMATICI ISTITUZIONALI ITALIANI

Come ha segnalato Marco Camisani Calzolari, giornalista di Striscia la Notizia, su Twitter, “tutti i principali sistemi informatici delle istituzioni italiane: Palazzo Chigi, Ministero della Difesa, Carabinieri, Ministero della Giustizia e Ministero dell’Interno – Dipartimento della Pubblica Sicurezza” utilizzano e acquisiscono software antivirus Kaspersky.

“Nel 2018 dalle nostre parti venne fuori la storia dei ministeri e degli enti pubblici che avevano comprato dall’azienda russa Kaspersky i programmi per la protezione dei propri sistemi informativi. La società creata, posseduta e diretta da un grande professionista laureatosi a Mosca nel 1987 presso la Facoltà di Matematica della Scuola Superiore del KGB vantava come clienti i dicasteri di Attività Culturali e Turismo, Difesa, Giustizia, Infrastrutture, Economia, Interno, Istruzione, Sviluppo Economico, l’Agcom (l’Autorità garante della concorrenza e del mercato), l’Enav, il CNR e la Direzione centrale dei Servizi Elettorali…” segnalava anche Umberto Rapetto su Infosec.news qualche giorno fa. (Continua a leggere dopo la foto)

LA CERTIFICAZIONE OTTENUTA DA KASPERSKY LO SCORSO 26 GENNAIO DAL MISE

Infine, proprio Kaspersky Labs ha ottenuto un mese fa dal Mise una certificazione di sicurezza che ne consente l’utilizzo anche ai massimi livelli della pubblica amministrazione.

Quintarelli riporta che “il 26 gennaio 2022 il software Kaspersky Endpoint Security for Windows ha ottenuto una certificazione tecnica da parte del ministero dello Sviluppo economico, Direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica, Istituto superiore delle comunicazioni e delle tecnologie dell’informazione”.

Quindi, “su tutte le agenzie di sicurezza italiane, c’è un pezzo di software prodotto in Russia che ogni giorno si collega a Mosca per effettuare controlli sugli aggiornamenti” evidenziava già qualche anno fa Fabio Pietrosanti, presidente del Centro Hermes per la Trasparenza e i Diritti Umani Digitali.

Anonymous: cosa (e chi) si muove nella guerra informatica tra Ucraina e Russia. E si apre in Italia il caso Kaspersky

Dettaglia Stefano Mele, partner e global head del dipartimento cybersecurity dello studio legale internazionale Gianni & Origoni: “Se si guarda alla storia di Anonymous si potrà notare che dietro i loro maggiori successi, ovvero dietro gli attacchi cyber più eclatanti, in realtà, si sono nascoste le operazioni di alcuni Stati. Stati che hanno violato i sistemi di sicurezza in tempo di pace, e ora sfruttano le brecce già aperte grazie a quelle persone che le intelligence hanno da tempo reclutato”.

Anonymous ha notoriamente lanciato attacchi contro chiunque. Compresa la Cia e il Vaticano. È un gruppo decentralizzato, tuttavia, quindi i suoi canali Twitter e YouTube non sono veicoli ufficiali. Non dobbiamo certo aspettarci che un cinguettio ci recapiti sullo smartphone una cartolina firmata con nome e cognome di chi ha messo in difficoltà i siti governatIvi russi o il colosso Gazprom. Sono tanti gli account Twitter che rivendicano di agire sotto l’ombrello più ampio degli account di social media affiliati ad Anonymous. Chi di volta in volta ne afferri l’impugnatura è faccenda più complessa da decriptare.

Anonymous è difficile da definire. Alcuni lavorano in modo indipendente, mentre altri lavorano in piccole squadre o si uniscono a uno sciame di manifestanti durante una campagna su larga scala. A differenza di Anonymous, molti hacker lavorano di nascosto. Anonymous cerca pubblicità prima e dopo ogni azione riuscita. Già in un paper del 2013, per la McGill University, Gabriella Coleman osservava: “C’è un paradosso all’opera qui: l’hacking sostenuto dallo stato è generalmente molto meglio organizzato e finanziato e, per alcuni aspetti, molto più potente delle azioni intraprese da Anonymous (che) non ha le risorse umane e finanziarie per impegnarsi nel pensiero strategico a lungo termine o nella pianificazione richiesta per codificare software di livello militare. Non ha né il reddito né la sponsorizzazione per supportare un team dedicato incaricato di reclutare persone, coordinare le attività e sviluppare software sofisticati”.

Che in una campagna contro Putin gli Usa siano particolarmente indiziati com collaboratori degli hacktivisti è già da sola una prova.

Interessante notare (lo fa AP), come la Russia che ha alcuni dei migliori hacker al mondo, nei primi giorni della guerra in Ucraina ha ridotto la sua capacità di creare caos attraverso il malware. Invece è l’Ucraina che ha organizzato hacker volontari per far pagare il Cremlino. E non li ha convocati solo il collettivo Anonymous. Alcuni sono stati schierati online dal servizio di sicurezza SBU. Cioè i servizi segreti ucraini. “È la prima volta che gli stati chiedono apertamente a cittadini e volontari di attaccare un altro stato”, sottolinea la professoressa Coleman.

Intanto un gruppo di volontari ucraini e filo ucraini che ha più di 230.000 follower su un canale Telegram, elenca costantemente gli obiettivi che gli hacker possono colpire, come le banche russe e gli scambi di criptovalute. “Proprio come i civili stanno uscendo per combattere in strada, non mi sorprende che si stia cercando di invitare i civili a sostenere la resistenza attraverso lo spazio digitale”, dice ad AP Gary Corn, un colonnello dell’esercito Usa – divisione Comando Cibernetico.

Ma non corrisponde all’esattezza che la Russia stia a guardare lo spazio cyber. Diverse ore prima dell’invasione, attacchi informatici distruttivi hanno colpito l’infrastruttura digitale dell’Ucraina, danneggiando centinaia di computer a colpi di malware, tra cui un istituto finanziario e organizzazioni con uffici nelle vicine Lettonia e Lituania. Più potenti e onerosi attacchi per miliardi di dollari erano stati messi in campo tra il 2015-2016.

Finora, non c’è stato niente di simile in questo conflitto? Non proprio. Secondo il Check Point Research (CPR), gli attacchi verso il governo e il settore militare ucraino sono aumentati del 196%, nei primi tre giorni di combattimento. Mentre quelli alle organizzazioni russe sono aumentati del 4%. La guerra informatica è bilaterale. Le e-mail di phishing in lingua slavo-orientale sono aumentate di sette volte, di cui un terzo dirette a persone di nazionalità russa, inviate da indirizzi e-mail ucraini. CPR avverte però anche di e-mail malevoli con l’obiettivo di ingannare le persone che vogliono supportare la popolazione ucraina con delle donazioni.

Nel mirino del gruppo Conti – vicino al Cremlino – ci potrebbe essere a breve il sistema di pagamenti internazionale Swift. Mele affida lo scenario al Sole24Ore. Questo – sottolinea – permetterebbe “a Putin di rispondere alle sanzioni dell’asse occidentale senza esporsi”.

Certo – ricorda Mele intervistato dal quotidiano La Verità – i russi non si avventurano in attacchi cyber alle infrastrutture critiche nazionali ucraine. Sono già sul campo e con le bombe le mettono fuori in maniera più definitiva di un’azione informatica. Lo hanno già mostrato con la centrale nucleare di Zaporizhzhia. Ma c’è anche la prudenza. Un attacco cyber all’Ucraina potrebbe sfuggire al controllo, e colpire anche infrastrutture di Paesi europei e Nato. A quel punto scatterebbe l’attivazione dell’articolo V del Trattato nord atlantico che imporrebbe una reazione collettiva, anche con attacchi militari convenzionali.

Ovviamente tutto quanto sta accadendo in quella regione riguarda direttamente l’Italia. E la sicurezza informatica non è da meno. Tutti i principali sistemi informatici delle nostre istituzioni utilizzano software antivirus russi, logati Kaspersky. Il fondatore dell’azienda, Eugene Kaspersky, ha forti legami personali con l’amministrazione Putin. Ha in curriculum una laurea alla scuola superiore del Kgb, ma Kaspersky ha ripetutamente negato qualsiasi legame con l’amministrazione Putin. Vladimir ha fatto carriera col Kgb.

Nei giorni scorsi Kaspersky si è twittato neutrale: “Accogliamo con favore l’inizio dei negoziati per risolvere l’attuale situazione in Ucraina e speriamo che portino a una cessazione di ostilità e un compromesso. Crediamo che il dialogo pacifico sia l’unico strumento possibile per risolvere i conflitti. La guerra non fa bene a nessuno”.

Ha seguito la sua dichiarazione con un altro tweet: “Come il resto del mondo, siamo scioccati per i recenti eventi. La cosa principale che possiamo fare in questa situazione è fornire un funzionamento ininterrotto dei nostri prodotti e servizi a livello globale”.

We welcome the start of negotiations to resolve the current situation in Ukraine and hope that they will lead to a cessation of hostilities and a compromise. We believe that peaceful dialogue is the only possible instrument for resolving conflicts. War isn’t good for anyone.

— Eugene Kaspersky (@e_kaspersky) March 1, 2022

L’azienda aveva già affermato che in quanto fornitore di servizi tecnologici e di sicurezza informatica, non è in grado di commentare sugli sviluppi geopolitici al di fuori del suo campo di competenza.

Fin qui sembra marketing as usual. Il punto è che Kaspersky ha venduto i suoi software a milioni di privati e a istituzioni pubbliche, non solo quelle italiane.

Putin vult, l’azienda ci metterebbe il batticiglio di un aggiornamento per ridurre milioni di sistemi informatici al servizio di Mosca. Le sanzioni USA alla Russia, potrebbero a breve colpire Kaspersky?