Ho una notizia cattiva e una buona.<\/p>\n
Notizia cattiva<\/strong><\/p>\n La cattiva notizia \u00e8 che abbiamo scoperto un attacco avanzato<\/a>\u00a0alle nostre reti interne. Si tratta di un attacco complesso e subdolo che ha sfruttato diverse vulnerabilit\u00e0 zero-day<\/a>; inoltre, siamo piuttosto convinti che alle spalle ci sia il sostegno di un qualche governo nazionale. Abbiamo battezzato questo attacco con il nome Duqu 2.0<\/a>. Perch\u00e9 Duqu 2.0 e cos\u2019ha in comune con il Duqu<\/a> originale? Per tutto questo, vi consigliamo di leggere questo articolo<\/a>.<\/p>\n Notizia buona, prima parte: lo abbiamo scoperto<\/strong><\/p>\n La prima parte della buona notizia \u00e8 che abbiamo scoperto qualcosa di davvero grande<\/em>. I costi necessari per sviluppare e portare avanti un attacco del genere sono colossali. L\u2019idea su cui si basa questo attacco \u00e8 avanti di una generazione <\/em>rispetto a quello che abbiamo visto fino ad ora, in quanto vengono utilizzati tanti trucchi diversi che rendono difficile individuarlo e neutralizzarlo. Chi c\u2019\u00e8 dietro a Duqu 2.0 era abbastanza sicuro che nessuno potesse essere in grado di scoprire questa attivit\u00e0 clandestina. E invece noi ci siamo riusciti, grazie alla versione alpha della nostra soluzione Anti-APT<\/a> progettata per gestire anche gli attacchi mirati pi\u00f9 sofisticati.<\/p>\n @kaspersky ha individuato un attacco alla propria rete, probabilmente finanziato da un governo. Prodotti e servizi non hanno subito conseguenza alcuna, nessun rischio per gli uenti.<\/p>Tweet<\/a><\/blockquote>\n Notizia buona, seconda parte: i nostri utenti sono al sicuro<\/strong><\/p>\n La notizia pi\u00f9 importante \u00e8 che i nostri prodotti e servizi non sono stati compromessi in alcun modo, n\u00e9 i nostri utenti corrono alcun pericolo.<\/p>\n Maggiori dettagli<\/strong><\/p>\n Gli autori dell\u2019attacco avevano interesse a saperne di pi\u00f9 delle nostre tecnologie, in particolare di Secure Operating System<\/a>, Kaspersky Fraud Prevention<\/a>, Kaspersky Security Network<\/a> e dei nostri servizi e soluzioni APT. I cybercriminali volevano anche conoscere i dettagli delle nostre indagini in corso, i nostri metodi e le capacit\u00e0 di analisi. Poich\u00e9 siamo noti per essere in grado di contrastare minacce particolarmente sofisticate, erano alla ricerca di informazioni per poter passare inosservati ai nostri radar, ma nulla da fare.<\/p>\n Attaccarci non \u00e8 stata la decisione pi\u00f9 intelligente: ora hanno perso un framework per il quale ci sono voluti anni di progettazione. Inoltre, hanno cercato di spiare le nostre tecnologie che sono disponibili grazie a degli accordi di licenza (o per lo meno alcune)!<\/p>\n #Duqu \u00e8 tornato. #Duqu2 ha provato ad impossessarsi delle tecnologie @kaspersky e di spiare le nostre indagini in corso per schivare i nostri radar.<\/p>Tweet<\/a><\/blockquote>\n Abbiamo scoperto che il gruppo che c\u2019\u00e8 dietro Duqu 2.0 ha spiato anche altri obiettivi importanti, tra cui partecipanti ai negoziati internazionali sul programma nucleare iraniano e agli eventi per il 70esimo anniversario dalla liberazione di Auschwitz. Sebbene l\u2019indagine interna sia ancora in corso, siamo dell\u2019idea che si tratti di un attacco molto esteso che comprende obiettivi importanti di vari paesi. Ritengo anche che sia molto probabile, per il fatto di aver individuato Duqu 2.0, che le persone dietro\u00a0 questo attacco spariscano dalle reti infettate per evitare di essere scoperti.<\/p>\n Per noi, invece, questo attacco \u00e8 servito per migliorare le nostre tecnologie di difesa. \u00c8 sempre utile avere nuove informazioni e saperne di pi\u00f9 circa nuove minacce, per sviluppare dei prodotti di sicurezza migliori. Ovviamente, abbiamo gi\u00e0 classificato Duqu 2.0 come minaccia nei nostri prodotti. In sintesi, le notizie non sono poi cos\u00ec cattive.<\/p>\n Come ho gi\u00e0 detto, le indagini sono ancora in corso e saranno necessarie alcune settimane per avere il quadro completo della situazione. Comunque sia, abbiamo gi\u00e0 verificato e il codice sorgente dei nostri prodotti \u00e8 intatto. Possiamo confermare che i nostri database di malware non sono stati colpiti e che i cybercriminali non hanno avuto accesso ai dati dei nostri utenti.<\/p>\n Vi chiederete a questo punto perch\u00e9 abbiamo deciso di darvi queste informazioni o se temiano un danno d\u2019immagine.<\/p>\n Innanzitutto, se non ne avessimo dato notizia sarebbe stato come non informare la polizia di un incidente d\u2019auto con dei feriti per evitare una maggiorazione dei costi dell\u2019assicurazione. Inoltre, conosciamo a fondo l\u2019anatomia degli attacchi mirati e sappiamo che non c\u2019\u00e8 nulla di male a parlarne, perch\u00e9 \u00e8 qualcosa che pu\u00f2 capitare a chiunque (ricordate, ci sono due tipi di aziende, quelle che vengono attaccate e quelle che non sanno di essere state attaccate). Parlando pubblicamente dell\u2019attacco: 1) inviamo un segnale forte e aperto, mettendo in discussione la validit\u00e0 e la moralit\u00e0 di questi attacchi presumibilmente promossi dai governi contro aziende private in generale e aziende che si occupano di sicurezza informatica in particolare; e (2) vogliamo condividere ci\u00f2 che sappiamo con altre aziende e aiutarle a proteggere i loro beni. E se ci\u00f2 ha qualche ripercussione sulla nostra \u201cimmagine\u201d, non importa. La nostra missione \u00e8 quella di salvare il mondo, e non possiamo accettare compromessi.<\/p>\n Chi c\u2019\u00e8 dietro questo attacco? Quale nazione?<\/strong><\/p>\n Lasciate che lo ripeta ancora<\/a>: non spetta a noi attribuire responsabilit\u00e0. Siamo esperti in sicurezza informatica e non vogliamo minare la nostra professionalit\u00e0 in questo settore entrando in politica. Allo stesso tempo, dal momento che vogliamo che si faccia luce su questa storia, abbiamo rilasciato dichiarazioni alle autorit\u00e0 competenti di vari paesi in modo tale che venga avviata un\u2019indagine. Inoltre, abbiamo informato anche Microsoft dell\u2019attacco zero-day, e da poco ha pubblicato la patch<\/a> corrispondente (non dimenticate di installare l\u2019aggiornamento Windows il prima possibile).<\/p>\n Voglio solo che ognuno svolga il proprio lavoro e che il mondo cambi per il meglio.<\/p>\n Per concludere questo comunicato, vorrei condividere con voi una mia preoccupazione.<\/p>\n \u00c8 assolutamente immorale che i governi attacchino le aziende di sicurezza IT. Dovremmo essere tutti dalla stessa parte, per raggiungere l\u2019obiettivo comune di un mondo informatico sicuro. Noi di Kaspersky Lab condividiamo le nostre conoscenze \u00a0per combattere il cybercrimine e fare in modo che le indagini portino a dei risultati. Ci sono tante cose che possiamo fare insieme per rendere il mondo informatico un posto pi\u00f9 sicuro. E invece alcuni membri di questa \u201ccommunity\u201d non rispettano le leggi, l\u2019etica professionale e neanche il buonsenso.<\/p>\n Per me si tratta dell\u2019ennesima conferma: abbiamo bisogno di regole universalmente accettate sull\u2019argomento per evitare situazioni di questo tipo. Se i gruppi criminali, spesso collegati ad alcuni governi, pensano che Internet sia come il selvaggio West, un posto dove non ci sono regole e in cui si pu\u00f2 agire impunemente, allora il progresso sostenibile e generale dell\u2019information technology \u00e8 davvero a rischio. Per questo, ancora una volta,<\/a> esorto tutti i governi a unirsi e a trovare un accordo su certi punti e combattere insieme il cybercrimine, non a sostenerlo.<\/p>\n