Ci sono CIA e NSA dietro l’Equation Group

I documenti svelati da WikiLeaks tolgono ogni dubbio su quello che può essere considerato come il gruppo hacker più potente della storia

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se anche gli esperti di Kaspersky Lab li avevano definiti pericolosissimi un motivo ci sarà. L’Equation Group, chiamato così proprio dall’agenzia di sicurezza russa per l’elevato utilizzo di misure crittografiche avanzate, è stato scoperto ufficialmente nel 2015, sebbene le avvisaglie delle sue operazioni risalgono ai decenni precedenti. Al team di hacker sono stati infatti attribuiti malware come Stuxnet e Flame, in grado di infettare e manipolare le operazioni di centrali di arricchimento in Medio Oriente, spesso con il coinvolgimento di più stati (USA e Israele, ad esempio). Già i documenti diffusi da Edward Snowden avevano accostato senza molti dubbi l’Equation Group alle attività della National Security Agency (NSA) ma è con l’archivio Year Zero di WikiLeaks (il primo della serie Vault 7) che le incertezze diventano verità.

Cosa succede

Negli oltre 8 mila documenti diffusi in settimana dal portale fondato da Julian Assange, si legge di come i membri della CIA, nello specifico la divisione Technical Advisory Council, discutessero animatamente del report di Kaspersky. Il focus si concentrava sugli errori commessi dal gruppo che ne aveva minato l’anonimato e la possibilità di mettere in relazione le attività con i tool scoperti dai Lab russi. L’obiettivo della CIA era di capire gli errori per farne tesoro e non commetterli più nei programmi futuri. I file di WikiLeaks, oltre a far riferimento alle strategie del TAO (Technical Advisory Council appunto), parlano anche dell’Information Operations Center, l’IOC della CIA, guarda caso gli attori dietro lo sviluppo delle cyberarmi analizzate da Kaspersky.

Leggi anche:  Le previsioni e i trend del Cyber Risk Management nel 2025 secondo Qualys