Esteri
L’intelligence israeliana scopre che Mosca usava l’antivirus per rubare i segreti di Washington
L’intelligence israeliana scopre che Mosca usava l’antivirus per rubare i segreti di Washington
La Russia usava un popolare programma antivirus, Kaspersky, per spiare gli Usa. Gli israeliani, che spiavano la compagnia produttrice per tenere un occhio su Mosca e su Washington, se ne sono accorti e hanno avvertito gli americani.
Sembra l’intreccio di un film di James Bond, invece è la pura realtà, che dimostra quanto sia avanzato lo scontro tra le agenzie di intelligence dei due ex rivali della Guerra Fredda.
Kaspersky Lab è una compagnia basata a Mosca, che produce un programma antivirus venduto per il 60% del suo fatturato negli Stati Uniti e nell’Europa occidentale. In America lo avevano adottato 22 agenzie federali, tra cui il dipartimento di Stato, il Pentagono, e la segretissima National Security Agency, quella che fa lo spionaggio digitale dove lavorava Edward Snowden. Nel 2015 un contractor della Nsa aveva trasferito alcune informazioni classificate sul suo computer personale e le aveva portate a casa. Lo aveva fatto in buona fede, senza intenzioni maliziose, ma questi preziosi materiali, che rivelavano come gli Usa spiavano i nemici e proteggevano se stessi, erano finiti nelle mani dell’intelligence russa.
Ad avvertire gli americani dell’attacco subìto erano stati gli israeliani, che avevano informato i colleghi di come l’antivirus Kaspersky veniva utilizzato in realtà dai russi come un cavallo di Troia. Il programma, infatti, era stato disegnato per avviarsi automaticamente a intervalli regolari, allo scopo di distruggere i virus. Una piccola modifica, però, poteva istruirlo a cercare alcune parole chiave nei programmi ripuliti, come ad esempio «top secret», e portare via i documenti che le contenevano. In questo modo gli hacker di Mosca avevano sottratto le informazioni segrete dal computer personale dell’imprudente contractor della Nsa.
Ma come avevano fatto gli israeliani a scoprire l’inghippo? Semplice: da anni loro stessi spiavano il Kaspersky Lab, allo scopo di rubare informazioni ad americani e russi sulle trattative in corso per l’accordo nucleare con l’Iran. Kaspersky si era accorto di questa intrusione nel 2014, quando aveva scoperto di essere stato attaccato da un malaware denominato Duqu 2.0. Il disegno originale di questo programma somigliava molto a quello di Stuxnet, cioè il malaware usato proprio da israeliani e americani per sabotare il programma nucleare iraniano, e così la compagnia russa era risalita ai responsabili dell’aggressione.
Per chi a questo punto si fosse perso, facciamo una breve ricapitolazione. Gli israeliani spiavano gli americani e i russi, per trovare informazioni sui negoziati con Teheran. A questo scopo avevano penetrato la compagnia di antivirus Kaspersky a Mosca, pensando che potesse aprire loro le porte dei sistemi dei suoi clienti. Conducendo questa operazione, gli hacker israeliani avevano scoperto che Kapersky aveva violato i computer del governo Usa, a partire dalla Nsa. Gli americani allora avevano condotto una serie di test, che avevano confermato l’attacco. Ad esempio avevano postato false informazioni segrete, per vedere se finivano negli archivi russi tramite la compagnia di antivirus.
Ora Kaspersky smentisce tutto, sostenendo di non essersi mai prestata a diventare uno strumento dello spionaggio di Mosca. Nessuno però ci crede, perché ormai gli Usa hanno le prove, e hanno vietato l’uso dell’antivirus a tutte le loro agenzie governative. L’episodio, rivelato dal «New York Times», è straordinario perché dimostra la diffusione ormai globale dello spionaggio digitale, effettuato con gli strumenti più originali, apparentemente innocui, o impensabili. Nello stesso tempo prova la vastità delle operazioni di intelligence lanciate dalla Russia contro gli Usa, che confermano tutti i sospetti sul tentativo fatto di influenzare le presidenziali dell’anno scorso. Se c’è stata collusione tra Putin e Trump lo scoprirà il procuratore Mueller, ma non c’è alcun dubbio che Mosca sia tornata ad insidiare Washington come ai tempi della Guerra Fredda.
Paolo Mastrolilli