Il primo risultato dell’indagine interna mostra l’effettiva intrusione nel PC di un dipendente dell’agenzia USA nel corso di un’operazione verso Equation Group
Eugene Kaspersky, a capo dei Kaspersky Lab, ha ammesso l’intrusione del suo team all’interno di un computer utilizzato da un dipendente della NSA nel 2014. Quello stesso utente si era portato a casa del “lavoro” da fare, che riguardava vari tools di monitoraggio della National Security Agency. Sperando di poter trovare nel PC mirato qualche prova della collaborazione tra l’intelligence americana e gli hacker di Equation Group, Kaspersky aveva utilizzato uno dei suoi software antivirus, installati sulla macchina, per intrufolarsi nel sistema e sbirciare tra le cartelle. “Siamo a conoscenza solo di questo evento – hanno detto i Labs – che è avvenuto durante un’indagine sugli APT. In quel caso avevamo notato un codice sorgente di un malware apparentemente legato a Equation Group e per questo ne abbiamo seguito le tracce per capire eventuali inferenze”.
Cosa succede
L’attività di monitoraggio della compagnia di sicurezza russa pare non essere andata oltre i confini stabiliti con gli utenti. In particolare, tramite il lavoro del Kaspersky Security Network (KSN), gli esperti avevano ottenuto dei sample di potenziali malware, utili per effettuare altre analisi. Una volta scoperto il codice, l’azienda ha voluto andare a fondo, cercando nel PC target altre infezioni simili. In quel modo avrebbe avuto accesso anche agli strumenti investigativi della NSA, quasi in maniera accidentale. Il bello è che il governo di Washington sarebbe stato avvisato da Kaspersky dell’accaduto anche se non è chiaro in che modo questi avrebbero trattato la questione, se non altro per i numerosi dubbi che legano proprio la NSA al gruppo di hacker di Equation, considerati anzi una branchia digitalmente avanzata dell’agenzia di sicurezza nazionale degli Stati Uniti.
