Il codice sorgente di Kaspersky violato dal gruppo NB65 sarà online?

Redazione RHC : 10 Marzo 2022 08:50

La guerra continua, sia sul fronte convenzionale e incessantemente sul fronte cyber.

Dopo la scesa in campo degli hacktivisti di Anonymous, abbiamo visto che molti altri gruppi si sono schierati sia sul fronte Ucraino che Russo, compresi gli hacker di Network Battalion 65 (NB65).

Nello specifico, il 28 febbraio, il gruppo ha attaccato l’Istituto russo per la sicurezza nucleare, rubando 40.000 documenti oltre ad un sistema autonomo di un operatore russo, che ospita un gran numero di sistemi informativi di organizzazioni governative russe e persino dipartimenti militari.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nello specifico, nella giornata di ieri è apparso un tweet sul profilo social di NB65 che riporta il seguente messaggio:

“Resta sintonizzato per la fuga del codice sorgente di Kaspersky. #Ukraine️”

Questo a voler dire che il gruppo ha sicuramente effettuato un tentativo di esfiltrazione del codice sorgente all’interno delle infrastrutture IT di Kaspersky Lab e che presto lo metterà online.

Nello specifico, Kaspersky Lab (in russo : Лаборатория Касперского, tr . Laboratoriya Kasperskogo) è una multinazionale russa di sicurezza informatica fornitrice del noto antivirus con sede a Mosca e gestita da una holding nel Regno Unito.

È stata fondata nel 1997 da Eugene Kaspersky, Natalya Kasperskye Alexey De-Monderik. Eugene Kaspersky è attualmente l’amministratore delegato.

Kaspersky Lab sviluppa e vende software antivirus, sistemi per la sicurezza su Internet, gestione delle password, sicurezza degli endpoint e altri prodotti e servizi di sicurezza informatica.

Ritornando all’oggetto, NB65 in un tweet del 7 marzo 2022 riportava una schermata dalla quale veniva messo in evidenza che il codice di Kaspersky era stato violato. Pertanto il tweet dell’8 di marzo è sicuramente un avviso ai vari hacker disseminati nel mondo di rimanere in attesa in quanto il codice sorgente verrà pubblicato appena possibile.

Aggiornamento del 10/03/2022

NB65 ha riportato un tweet che mostra una immagine contenente un link nelle underground per poter scaricare il codice sorgente di Kaspersky.

Accedendo a tale link nelle rete onion, si accede ad un sito web che mostra come radice una serie di sotto domini di kaspersky-labs. Al momento stiamo indagando sulla perdita, ma molti utenti hanno twittato poca chiarezza da parte di NB65 rispetto all’obiettivo violato.

Oltretutto il nome del sito nella rete onion era presente all’interno di una immagine e non su testo normale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli