Intelligence, FBI, Russiagate: due o tre cose su Crowdstrike, l’azienda dietro all’interruzione informatica globale

Crowdstrike, l’azienda di sicurezza cibernetica che pare essere alla base al disastro che ha devastato trasporti ed affari in tutto il mondo ieri, ha una lunga storia di coinvolgimento con le agenzie di Intelligence statunitensi e aveva avuto un ruolo chiave nella bufala del cosiddetto «Russiagate», ossia la falsa accusa di collusione di Trump con Mosca.

Venerdì Crowdstrike ha rilasciato un aggiornamento difettoso per il suo software di sicurezza basato su cloud, che ha impedito a una serie di utenti in tutto il mondo, tra cui banche, compagnie aeree, organi di informazione e agenzie governative, di utilizzare i propri sistemi informatici.

L’azienda ha pubblicato una soluzione nel giro di poche ore dall’individuazione del problema, ma migliaia di voli sono rimasti cancellati o in ritardo fino a venerdì pomeriggio, mentre ospedali, dipartimenti di polizia e aziende hanno continuato a segnalare problemi nel ripristino della connessione.

Fondata dal suo CEO George Kurtz e dall’ex CTO Dmitri Alperovitch nel 2011, Crowdstrike ha rilasciato la sua piattaforma di punta Falcon due anni dopo. Falcon monitora i computer o i server dei clienti per gli attacchi, inoltra i dettagli delle minacce in arrivo all’azienda tramite un servizio di monitoraggio basato su cloud e può quindi bloccare o tracciare l’attacco.

Tra i clienti elencati sul sito web di Crowdstrike ci sono Amazon, Google, Visa e Intel. Oltre l’80% dei governi statali degli Stati Uniti usa Crowdstrike, così come i governi nazionali di Australia, Germania, Israele e altri.

La piattaforma Falcon richiede un accesso approfondito ai dispositivi di un cliente, il che significa che un aggiornamento difettoso può causare l’arresto anomalo non solo del software, ma anche del dispositivo stesso, come accaduto venerdì su scala mondiale.

Meno di un anno dopo la fondazione di Crowdstrike, Kurtz e Alperovitch hanno assunto a bordo l’ex direttore esecutivo assistente dell’FBI Shawn Henry per dirigere la sua ala di consulenza sulla sicurezza informatica.

Nel 2014, il dipartimento di Henry ha lanciato una raffica di accuse di hacking e spionaggio contro Cina, Russia e Corea del Nord, con le informazioni fornite da Crowdstrike che hanno aiutato il Dipartimento di Giustizia degli Stati Uniti a emettere incriminazioni quell’estate contro cinque ufficiali militari cinesi che avrebbero hackerato società energetiche statunitensi.

Crowdstrike è stata la società incaricata dal Comitato Nazionale Democratico degli Stati Uniti di indagare sul furto di dati dai suoi server nel 2016. Pubblicati da WikiLeaks, i dati hanno rivelato che il DNC aveva truccato le primarie democratiche contro Bernie Sanders e che Hillary Clinton aveva di fatto pagato per controllare il comitato.

Crowdstrike ha concluso che dietro la violazione c’era la Russia, con Henry che ha testimoniato al Congresso che la società «ha notato attività che ritenevamo coerenti con attività che avevamo visto in precedenza e che avevamo associato al governo russo».

La valutazione di Henry ha rafforzato la valutazione della comunità di intelligence del gennaio 2017, in cui le agenzie di spionaggio statunitensi hanno stabilito che la Russia «ha esfiltrato grandi volumi di dati dal DNC». Questo documento a sua volta è stato utilizzato per giustificare l’indagine biennale del procuratore speciale Robert Mueller sulla presunta ingerenza russa nelle elezioni presidenziali del 2016.

Tuttavia, la trascrizione completa della testimonianza di Henry non è stata declassificata fino al 2020, scrive RT. Nella trascrizione completa, Henry diceva ai legislatori che la sua azienda non aveva «alcuna prova che [alcuni file] fossero stati effettivamente esfiltrati» dai server del DNC e che c’erano solo «prove circostanziali” e “indicatori che quei dati fossero stati esfiltrati».

Il fondatore di WikiLeaks, Julian Assange, ha ipotizzato nel 2016 che un membro dello staff del DNC di nome Seth Rich, morto in circostanze sospette dopo l’apparente violazione, fosse la fonte della fuga di notizie.

L’ex funzionario della NSA e «gola profonda» William Binney ha sostenuto nel 2017 che tutte le prove disponibili indicavano che la fuga di notizie era opera di un dipendento deluso del DNC.

SOSTIENI RENOVATIO 21

Immagine di reivax via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 2.0 Generic