Pages Navigation Menu

il contenitore dell'informazione e della controinformazione

.

Putin ha ancora il controllo della sua guerriglia informatica?

Non conosceremo mai i nomi di quanti starebbero conducendo”il più esteso cyberattacco della storia”, come l’hanno frettolosamente classificato i media di tutto il mondo. Perché forse questi malevoli Napoleone o von Clausewitz digitali non esistono. Ad agire, con scopi non omogenei, è infatti una moltitudine di soggetti comunque riconducibili alla criminalità informatica. L’eccezionalità di quanto è accaduto e sta accadendo va individuata nella contemporanea e incontrollata proliferazione di un malware (letteralmente, “software che fa danni”) basato su Eternal Blue, un precursore progettato e sviluppato dall’americana National Security Agency per i propri scopi istituzionali: spiare, contrastare, condizionare. Qualcuno, probabilmente un gruppo di hacker finanziato dal Cremlino, ha violato i sistemi di sicurezza della NSA, s’è appropriato del malware e l’ha messo in circolo. C’è stata anche una rivendicazione del furto da parte della sedicente organizzazione cyberterroristica TheShadowBrokers (TSB), che avrebbe così inteso vendicare l’attacco missilistico contro una base siriana ordinato un mese fa da Trump. La conferma andrebbe cercata in alcuni passi di un recente messaggio al presidente americano: “TheShadowBrokers ti ha sostenuto (…), ora ha perso fiducia in te. (…) Sembra che tu stia abbandonando il movimento, la gente che ti ha eletto”. TSB sarebbe comunque solo il ladro di Eternal Blue, mentre a partire dalla mattina di venerdì stanno agendo altri, che hanno trasformato Eternal Blue in una variante del ransomware (“software che fa ricatti”) WannaCry (“Voglio piangere”) e l’hanno inoculato in alcuni linfonodi della rete.

Grazie alla facilità d’installazione e alla successiva efficace pervasità di Eternal Blue, l’agenzia che si occupa di sicurezza interna negli USA può controllare da remoto qualsiasi computer dotato di sistemi operativi Microsoft. Nella versione governativa, il malware si appropria dei dati – documenti, fotografie, video, conversazioni – e può replicare, modificandole a piacimento, le azioni normalmente svolte dal proprietario. Nella versione “commerciale” WannaCry, che ha paralizzato istituzioni come il sistema sanitario britannico e il ministero degli Interni russo e aziende come FedEx, prende possesso del sistema operativo e poi chiede, da una finestra simile a un banner pubblicitario, il riscatto: “Oops, tutti i tuoi file sono stati bloccati. Se vuoi liberarli, ti costa trecento dollari in bitcoin” (il bitcoin è una moneta digitale virtuale). Non si sa quanti abbiano pagato.

I quesiti sollevati dalla vicenda sono parecchi. A cominciare da quelli che sollecitano risposte in casa americana: da quando e ai danni di chi la NSA usa Eternal Blue? Com’è possibile che i sistemi di sicurezza dell’agenzia più ricca e potente siano così facilmente violabili dagli hacker? Perché dopo il furto non è stata lanciata una campagna d’informazione globale per mettere in guardia i potenziali obiettivi? Uno che la sa lunga, Edward Snowden, accusato di aver rivelato nel 2013 i programmi di sorveglianza di massa statunitense e britannico, sostiene in un tweet che la NSA avrebbe dovuto avvertire privatamente i potenziali “obiettivi sensibili” del malware, come gli ospedali, ancora prima di subire il furto. Il fatto che l’ex tecnico informatico della CIA e poi collaboratore di Booz Allen Hamilton, ora rifugiato in Russia, si esprima tanto tempestivamente suffraga l’ipotesi che a Mosca sappiano molto di Eternal Blue, WannaCry eccetera. Anche l’analisi della copertura territoriale del fenomeno concorre a far ritenere che la pandemia informatica sia partita dai paesi dell’ex blocco sovietico. E qui nascono altri quesiti: Putin ha pieno controllo dei nuclei di hacker che da tempo sta mantenendo e coccolando? Fino a quando la comunità internazionale potrà consentirgli di condurre impunemente la sua guerriglia informatica globale su più piani, dalle fake news agli attacchi con WannaCry e simili?

Sorgente: Putin ha ancora il controllo della sua guerriglia informatica?

Spread the love
  •  
  •   
  •   
  •   
  •   
  •  
  •  
468 ad
< >

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

adv