Il codice sorgente di Kaspersky violato dal gruppo NB65 sarà online?

Redazione RHC : 10 Marzo 2022 08:50

La guerra continua, sia sul fronte convenzionale e incessantemente sul fronte cyber.

Dopo la scesa in campo degli hacktivisti di Anonymous, abbiamo visto che molti altri gruppi si sono schierati sia sul fronte Ucraino che Russo, compresi gli hacker di Network Battalion 65 (NB65).

Nello specifico, il 28 febbraio, il gruppo ha attaccato l’Istituto russo per la sicurezza nucleare, rubando 40.000 documenti oltre ad un sistema autonomo di un operatore russo, che ospita un gran numero di sistemi informativi di organizzazioni governative russe e persino dipartimenti militari.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nello specifico, nella giornata di ieri è apparso un tweet sul profilo social di NB65 che riporta il seguente messaggio:

“Resta sintonizzato per la fuga del codice sorgente di Kaspersky. #Ukraine️”

Questo a voler dire che il gruppo ha sicuramente effettuato un tentativo di esfiltrazione del codice sorgente all’interno delle infrastrutture IT di Kaspersky Lab e che presto lo metterà online.

Nello specifico, Kaspersky Lab (in russo : Лаборатория Касперского, tr . Laboratoriya Kasperskogo) è una multinazionale russa di sicurezza informatica fornitrice del noto antivirus con sede a Mosca e gestita da una holding nel Regno Unito.

È stata fondata nel 1997 da Eugene Kaspersky, Natalya Kasperskye Alexey De-Monderik. Eugene Kaspersky è attualmente l’amministratore delegato.

Kaspersky Lab sviluppa e vende software antivirus, sistemi per la sicurezza su Internet, gestione delle password, sicurezza degli endpoint e altri prodotti e servizi di sicurezza informatica.

Ritornando all’oggetto, NB65 in un tweet del 7 marzo 2022 riportava una schermata dalla quale veniva messo in evidenza che il codice di Kaspersky era stato violato. Pertanto il tweet dell’8 di marzo è sicuramente un avviso ai vari hacker disseminati nel mondo di rimanere in attesa in quanto il codice sorgente verrà pubblicato appena possibile.

Aggiornamento del 10/03/2022

NB65 ha riportato un tweet che mostra una immagine contenente un link nelle underground per poter scaricare il codice sorgente di Kaspersky.

Accedendo a tale link nelle rete onion, si accede ad un sito web che mostra come radice una serie di sotto domini di kaspersky-labs. Al momento stiamo indagando sulla perdita, ma molti utenti hanno twittato poca chiarezza da parte di NB65 rispetto all’obiettivo violato.

Oltretutto il nome del sito nella rete onion era presente all’interno di una immagine e non su testo normale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli