WASHINGTON— Il governo russo ha utilizzato un software antivirus popolare per scansionare in modo segreto computer in tutto il mondo per i documenti governativi degli Stati Uniti classificati e le informazioni superiori, modificando il programma per trasformarlo in uno strumento di spionaggio, secondo gli attuali e vecchi funzionari Usa con la conoscenza della materia.
The Russian government used a popular antivirus software to secretly scan computers around the world for classified U.S. government documents and top-secret information, modifying the program to turn it into an espionage tool, according to current and former U.S. officials with knowledge of the matter.

Kapersky

Il software, realizzato dalla società Kaspersky Lab di Mosca, scansiona regolarmente i file dei computer su cui è installato cercando virus e altri software dannosi. Ma in un adeguamento alle normali operazioni che i funzionari avrebbero potuto fare solo con la conoscenza dell’azienda, il programma ha cercato termini come “top secret”, che possono essere scritti su documenti governativi classificati, nonché il codice classificato nomi di programmi governativi statunitensi, hanno detto queste persone.
The software, made by the Moscow-based company Kaspersky Lab, routinely scans files of computers on which it is installed looking for viruses and other malicious software. But in an adjustment to its normal operations that the officials say could only have been made with the company’s knowledge, the program searched for terms as broad as “top secret,” which may be written on classified government documents, as well as the classified code names of U.S. government programs, these people said.

Il Wall Street Journal ha riportato la scorsa settimana che gli hacker russi hanno utilizzato il software di Kaspersky nel 2015 per indirizzare un contraente che lavora per l’Agenzia Nazionale per la Sicurezza, che aveva rimosso i materiali classificati dal suo posto di lavoro e li ha messi sul suo computer di casa che stava eseguendo il programma. Gli hacker hanno rubato informazioni altamente classificate su come l’NSA conduce lo spionaggio e protegge da incursioni da altri paesi, ha affermato la gente a conoscenza della questione. Un portavoce NSA non ha commentato la violazione della sicurezza.
The Wall Street Journal reported last week that Russian hackers used Kaspersky’s software in 2015 to target a contractor working for the National Security Agency, who had removed classified materials from his workplace and put them on his home computer, which was running the program. The hackers stole highly classified information on how the NSA conducts espionage and protects against incursions by other countries, said people familiar with the matter. An NSA spokesman didn’t comment on the security breach.

Ma l’uso del programma Kaspersky per spiare negli Stati Uniti è più ampio e più pervasivo dell’operazione contro quell’individuo, il cui nome non è stato rilasciato pubblicamente, dicono funzionari e ex funzionari.
But the use of the Kaspersky program to spy on the U.S. is broader and more pervasive than the operation against that one individual, whose name hasn’t been publicly released, current and former officials said.

Kaspersky Lab, fondato da un ingegnere addestrato in una scuola tecnica KGB, ha insistito per lungo tempo che non aiuta il governo russo a spiare in altri paesi. Ma molti ufficiali degli Stati Uniti pensano ora che le prove che l’U.S. ha raccolto dimostra che l’azienda è un partner impertinente, ha detto la gente a conoscenza della questione.
Kaspersky Lab, founded by an engineer trained at a KGB technical school, has long insisted that it doesn’t assist the Russian government with spying on other countries. But many U.S. officials now think the evidence the U.S. has collected shows the company is a witting partner, said people familiar with the matter.

“Non c’è modo, basato su quello che sta facendo il software, che Kaspersky non avrebbe potuto sapere su questo”, ha detto un ex ufficiale Usa con la conoscenza delle informazioni raccolte nel 2015 su come il software è stato utilizzato per cercare segreti americani. Ha detto che la natura del software è tale che avrebbe dovuto essere programmata per cercare parole chiave specifiche e i dipendenti di Kaspersky probabilmente avrebbero saputo che stava accadendo, ha detto questo ex ufficiale.
“There is no way, based on what the software was doing, that Kaspersky couldn’t have known about this,” said a former U.S. official with knowledge of information gleaned in 2015 about how the software was used to search for American secrets. He said the nature of the software is such that it would have had to be programmed to look for specific keywords, and Kaspersky’s employees likely would have known that was happening, this former official said.

La società ha dichiarato in una dichiarazione mercoledì che “Kaspersky Lab non era coinvolto e non possiede alcuna conoscenza della situazione in questione e la società ribadisce la sua disponibilità a lavorare accanto alle autorità americane per affrontare tutte le preoccupazioni che possono avere sui suoi prodotti come i suoi sistemi “.
The company said in a statement Wednesday that “Kaspersky Lab was not involved in and does not possess any knowledge of the situation in question, and the company reiterates its willingness to work alongside U.S. authorities to address any concerns they may have about its products as well as its systems.”

Non è chiaro esattamente quanti altri computer o impiegati del governo potrebbero essere stati mirati utilizzando il prodotto Kaspersky o se furono rubati materiali governativi segreti, ha detto la gente familiarità con la questione. Dopo aver scoperto la violazione del 2015, i funzionari statunitensi hanno iniziato a raccogliere altre prove che Kaspersky è stato utilizzato per identificare le informazioni classificate e aiutare nel suo furto, ha detto la gente familiarità con la questione.
It remains unclear exactly how many other government computers or employees may have been targeted using the Kaspersky product or whether secret government material was stolen, said the people familiar with the matter. After discovering the 2015 breach, U.S. officials began gathering other evidence that Kaspersky was being used to identify classified information and assist in its theft, said the people familiar with the matter.

Per molti mesi, le agenzie di intelligence americane hanno studiato il software e anche impostato esperimenti controllati per vedere se potrebbero innescare il software di Kaspersky nel credere di aver trovato materiali classificati in un computer monitorato dalle spie americane. Questi esperimenti persuasero i funzionari che Kaspersky stava usando per rilevare informazioni classificate.
For many months, U.S. intelligence agencies studied the software and even set up controlled experiments to see if they could trigger Kaspersky’s software into believing it had found classified materials on a computer being monitored by U.S. spies, these people said. Those experiments persuaded officials that Kaspersky was being used to detect classified information.

Il governo di Israele innanzitutto ha avvisato l’U.S. che il software Kaspersky è stato utilizzato per trovare informazioni americane di intelligence, dopo che le spie di computer di Israele hanno penetrato le reti di Kaspersky Lab a partire dal 2014, ha dichiarato i funzionari attuali e ex. Una volta dentro, gli israeliani hanno scoperto come è stato utilizzato il software e come la Russia aveva ottenuto informazioni classificate dalla NSA, hanno dichiarato questi funzionari e ex funzionari.
The government of Israel first alerted the U.S. that Kaspersky software was being used to find American intelligence information, after Israel’s own computer spies penetrated the networks of Kaspersky Lab beginning in 2014, the current and former officials said. Once inside, the Israelis discovered how the software was being used and how Russia had obtained classified information from the NSA, these current and former officials said.

Dopo che gli israeliani hanno passato quello che sapevano agli Usa, i funzionari dell’NSA hanno avviato un’indagine che ha portato all’imprenditore che aveva installato il software Kaspersky sul suo computer personale a casa. Le persone che hanno familiarità con quella indagine dicono che non sembra avere intenzioni maligne, ma sapeva che la rimozione del materiale classificato dal campus della sede della NSA a Fort Meade, Md., Era una violazione delle regole dell’agenzia e forse un crimine.
After the Israelis passed along what they knew to the U.S., officials at the NSA began an investigation that led to the contractor who had installed Kaspersky software on his personal computer at home. People familiar with that investigation say he appeared to have no ill intent, but knew that removing the classified material from the NSA’s headquarters campus at Fort Meade, Md., was a violation of agency rules and possibly a crime.

Il mese scorso, il Dipartimento per la Sicurezza Nazionale ha adottato il passo straordinario di impedire a tutte le agenzie e ai servizi federali di utilizzare i prodotti ei servizi Kaspersky. Quella azione è stata una conseguenza diretta degli sforzi degli Stati Uniti per costruire un caso contro Kaspersky, ha affermato ex funzionari coinvolti nel lavoro. Fino a tale decisione, il software Kaspersky è stato autorizzato per essere utilizzato in 22 agenzie governative, dicono gli ufficiali statunitensi. Viene inoltre venduto ai consumatori e alle aziende statunitensi.
Last month, the Department of Homeland Security took the extraordinary step of banning all federal government agencies and departments from using Kaspersky goods and services. That action was a direct result of U.S. efforts to build a case against Kaspersky, said former officials involved in the work.
Until that decision was made, Kaspersky software was authorized for use in 22 government agencies, U.S. officials have said. It also is sold to U.S. consumers and companies.

Kaspersky Lab ha affermato in una dichiarazione che “non era l’unico obiettivo” del malware e “siamo sicuri di aver identificato e rimosso tutte le infezioni che sono state verificate durante l’incidente. Inoltre, Kaspersky Lab ha pubblicamente segnalato l’attacco e la società ha offerto assistenza alle organizzazioni interessate o interessate per contribuire a mitigare questa minaccia”.
Kaspersky Lab said in a statement that it “was not the only target” of the malware and “we are confident that we have identified and removed all of the infections that happened during that incident. Furthermore, Kaspersky Lab publicly reported the attack, and the company offered its assistance to affected or interested organizations to help mitigate this threat.”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s