Articolo aggiornato il 10 Marzo 2022 h 21
La guerra tra Russia ed Ucraina ha cambiato molte cose e tra queste anche l’atteggiamento verso la Russia è sicuramente cambiato. Dubbi e perplessità in merito Kaspersky (e molte altre aziende Russe) erano già state sollevate dal governo americano ai tempi di Trump, anche se in quel caso sembravano “di parte”.
Le accuse USA ed il caso olandese
A quel tempo le accuse erano circa la presenza di una “backdoor” (ovvero porta di servizio) che permetteva l’invio di informazioni riservate alla controparte Russa, cosa subito smentita da Kaspersky in modo categorico.
L’utilizzo del software di protezione era stato comunque negato nelle agenzie governative USA.
Ma ora anche altri paesi si stanno muovendo verso la medesima direzione, infatti è notizia di questi giorni che l’Olanda abbia preso la stessa decisione, come indicato da questo tweet di Catalinu Cimpanu di BleepingComputer:
The Netherlands upholds its 2018 decision to ban the use of Kaspersky AV software on government systemshttps://t.co/5TGyXOrnfB pic.twitter.com/qAKTqnO0hH
— Catalin Cimpanu (@campuscodi) March 3, 2022
L’Olanda aveva intrapreso la decisione già dal 2018 ma sembra che ora questa nuova scelta da parte del ministero acceleri la decisione di bandire l’utilizzo di Kaspersky nelle agenzie governative nazionali.
La Germania, per ora, rimane a guardare ma non è detto che prenda la stessa decisione in un prossimo futuro.
La risposta di Kaspersky
E’ chiaro che Kaspersky stia cercando da tempo di “staccarsi” dalla Russia ma è più facile a dirsi che a farsi, come indicato anche da Cyber-news che con un semplice trace-route/nslookup ha scoperto che l’indirizzo IP del ministero della difesa Russo appartenga proprio a Kaspersky.
Dopo alcune richieste di delucidazione da parte di Cyber-News, Kaspersky ha detto questo:
”Le risorse di questa organizzazione sono protette secondo lo schema di reindirizzamento del traffico con proxy inverso: per mettere una risorsa su Internet, viene utilizzato l’indirizzo del server proxy di Kaspersky, a cui punta il record di risorse DNS A. ” A” sta per “Indirizzo”, è uno dei principali record DNS che viene utilizzato per trasformare i nomi di dominio in indirizzi IP. Ad esempio, al momento, tale voce per mil.ru punta all’indirizzo 82.202.190.92, che è l’indirizzo del server proxy Kaspersky DDoS Protection. L’indirizzo reale della risorsa in un tale schema è nascosto agli utenti su Internet, le loro richieste vengono ricevute dal server proxy Kaspersky, che già le reindirizza ulteriormente all’indirizzo reale della risorsa, e le risposte da esso vengono inviate al client allo stesso modo, attraverso il proxy. Pertanto, l’infrastruttura della soluzione Kaspersky si occupa esclusivamente di reindirizzare le richieste, pre-filtrarle dal traffico spurio e nascondere l’indirizzo reale della risorsa dietro di essa. È così che tutte le risorse protette dallo schema di proxy inverso: non solo dalla nostra soluzione ma da quelle di qualsiasi altra azienda che utilizza uno schema di reindirizzamento del traffico simile. La soluzione Kaspersky DDoS Protection non modifica né le richieste di risorse protette né le risposte da esse ai client, ma le filtra solo dagli attacchi, la gestione delle risorse viene interamente eseguita dalla parte del cliente senza la partecipazione di Kaspersky.
Logicamente alcuni dubbi permangono, non rimane che attendere ulteriori sviluppi sulla questione.
Riportiamo, inoltre, un interessante video/approfondimento fatto da Matteo Flora:
Riportiamo, per completezza di argomento, una copia della lettera inviata da Kaspersky ai propri partner: