cavallo di Troia

0

La cyber guerra mondiale

Posted on by Claudio Rossi

cyber guerra

La criminalità e lo spionaggio elettronico ogni anno costano all’economia globale 445 miliardi di dollari, quasi l’1 per cento del Pil mondiale. Sono le stime fatte dal Center for Strategic and International Studies di Washington.

Ogni giorno, nel mondo, rimbalza la notizia di un attacco informatico. Decine di migliaia di minacce partono ogni secondo, lanciati come missili virtuali da un capo all’altro del Pianeta. Con un unico, grande, obiettivo, visibile anche ad occhio nudo: gli Stati Uniti, verso cui sono diretti circa il 70% di tutti i cyber attacchi mondiali. Di questi solo l’1% rappresenta un pericolo reale, ma il numero complessivo è in costante crescita. A distanza siderale (intorno al 5%) compaiono le Filippine, che nell’aprile 2014 hanno siglato un patto militare decennale con cui concederanno agli Usa l’accesso a basi militari strategiche nel Pacifico, in cambio di una sponda in funzione anti-cinese. Al terzo posto tra i più colpiti c’è un altro alleato chiave degli americani, l’Arabia Saudita, decisivo nello scacchiere medio-orientale. E, a seguire, Russia, Francia, un paradiso fiscale come Cipro e Taiwan, che tra il 2013 e il 2014 ha subito circa 3 milioni di attacchi virtuali, indirizzati perlopiù a impiegati governativi.

Ben 3 minacce su 10 alla rete mondiale provengono dalla Cina, in larga parte indirizzate proprio a computer americani, in una guerra fredda digitale. Gran parte degli attacchi informatici sono dovuti al furto di proprietà intellettuali e allo spionaggio economico attuato dagli stessi governi.

C’è chi ha provato a tracciare le coordinate di questa cyber guerra mondiale. Si chiama Norse, un’azienda della Silicon Valley specializzata in sicurezza digitale che fornisce una ricostruzione in tempo reale delle rotte dei pirati informatici. Come? Disseminando in rete centinaia di cosiddetti honeypot: trappole elettroniche in grado di catturare, monitorare e identificare virus e spyware di ogni genere. Il risultato è visibile all’indirizzo map.ipviking.

Tra i Paesi più attivi nel cyberspazio c’è la Germania, da cui parte circa il 4% del traffico mondiale di virus, seguita da Francia, Russia, Arabia Saudita, Giappone e Corea del Sud. Ma anche alcuni “insospettabili” come Brasile, Perù e Paesi Bassi. E l’Italia? Non pervenuta, inesistente nell’attività di cyber intelligence.

Ma quali sono le armi di questa cyber guerra? I primi cyber assalti da contrastare, apparentemente meno dannosi, ma più insidiosi per la collettività, provengono da Facebook, Twitter, e dai social network in generale. Ma per raggiungere il cuore informatico di una nazione non servono tecnologie ultra sofisticate, anche una stampante può essere pericolosa: basta equipaggiarla con un programma da pochi kilobite per trasformarla in un pericoloso cavallo di Troia capace di infettare un’intera rete di computer.

Secondo gli esperti il virus chiamato Stuxnet è la più evoluta delle armi digitali: si propaga tramite chiavette USB infette e colpisce i computer deputati al controllo di grandi apparecchiature industriali come quelli che controllano la distribuzione di corrente elettrica, di gas, le centrali nucleari o gli acquedotti. Può spiarne l’attività e riprogrammarla secondo le istruzioni impartite da un sabotatore. Se inoculato e controllato da mani sbagliate potrebbe avere conseguenze catastroficheUn attacco digitale su vasta scala potrebbe mettere il mondo in ginocchio in meno di 15 minuti. Insomma, siamo nel caos più totale e difendersi è molto difficile.

Dal 2008 il presidente Usa può attivare, in caso di grave minaccia alla sicurezza nazionale, una procedura segreta per disconnettere il Paese dal web. Ma se gli Stati Uniti venissero disconnessi dal web non sarebbe solo un problema “americano”. Tutti i siti i cui server sono principalmente negli Usa, ad esempio Google, Facebook e Twitter andrebbero fuori servizio.

Nuove tecnologie sono in fase di studio da parte della NATO per individuare le fonti dell’eventuale attacco, e ridurre la vulnerabilità degli obiettivi ritenuti sensibili o critici, dal punto di vista teorico sembra che la dottrina considerata più efficace sia quella preventiva. Tutto dovrebbe basarsi sui concetti di Resilienza e Flessibilità, cioè la capacità di un sistema di preservare le proprie capacità di reazione e recupero dei dati durante e dopo un attacco. Per conoscere, prevedere e combattere i cyber terroristi.

Condividi:
0

La Nsa ci spia “fingendosi” Facebook

Posted on by Claudio Rossi

Facebook-spiare-controllare

Per spiare e potenzialmente controllare milioni di computer, la Nsa è arrivata anche a ‘travestirsi’ da Facebook: con un programma definito ‘Turbine’, la National Security Agency Usa sta espandendo enormemente la sua capacita’ di infiltrarsi nei computer, su scala massiccia, usando sistemi automatizzati che prevedono come cavallo di Troia anche l’utilizzo di un falso server, che dà all’ignaro ‘target’ l’impressione di accedere al popolare social-network, mentre invece di fatto consegna le chiavi del suo pc agli 007 elettronici americani.

Lo rivela una nuova serie di documenti della talpa del Datagate Edward Snowden, pubblicati dal ‘The Intercept’, il nuovo digital magazine del giornalista Glenn Greenwald, secondo cui si tratta di un programma che viene utilizzato dal 2010 e prevede varie tattiche per “infettare” i pc presi di mira, che finora sarebbero tra gli 85 e i 100 mila. Un bel passo avanti rispetto a quando nel 2004 la Nsa ha iniziato ad infettare i pc degli ‘obiettivi’ da spiare: allora, scrive ancora Intercept, il lavoro veniva fatto a mano, e le macchine sotto controllo erano 100-150 in tutto.

Si tratta di una rivelazione che emerge proprio mentre Mark Zuckerberg decide di alzare la voce nei confronti dell’amministrazione Obama, accusandola di non gestire al meglio i problemi della rete. “Ho chiamato e chiesto personalmente al presidente Obama maggiore trasparenza, ma al momento ogni riforma mi sembra ancora molto lontana”, ha affermato il fondatore di Facebook, esprimendo frustrazione e delusione. “Quando i nostri ingegneri lavorano instancabilmente per migliorare la sicurezza – scrive Zuckerberg – immaginiamo che dobbiamo proteggerci dai criminali, non dal nostro governo, che dovrebbe essere il numero uno per la connessione internet, non una minaccia”.

L’ultimo capitolo del Datagate racconta che la Nsa infiltra dei malware nei computer, per poi utilizzarli per scattare foto con la webcam e fare delle registrazioni audio con il microfono di cui sono dotati, per controllare l’intera storia di ricerche che vi sono condotte in internet, per carpirne tutte le password e i documenti in memoria, impedire che si colleghi ad alcuni siti web, e altro ancora.

Oltre ad una serie di documenti e slide esplicative della Nsa, che hanno la dicitura “Top Secret”, The Intercept pubblica anche un breve filmato, apparentemente prodotto sempre dalla Nsa, in cui si vede un uomo che si collega dal suo computer ad una pagina Facebook, e si spiega quindi il ‘trucco’ per infiltrarsi. In pratica, con una tecnica chiamata Quantumhand, la Nsa si ‘traveste’ da server di Facebook. Quando “l’obiettivo” cerca di collegarsi, gli vengono trasmessi pacchetti di dati che ingannano il suo computer, facendogli credere che a mandarglieli sia il social network. Un portavoce di Facebook, riferisce il Wall Street Journal, ha affermato che il social network non ha alcuna prova che la Nsa abbia usato tattiche del genere contro i suoi utenti.

Al tempo stesso ha sottolineato che la tecnica descritta nel video pubblicato da Intercept non potrebbe ora funzionare con Facebook, che dallo scorso anno utilizza un nuovo livello di sicurezza. Altre aziende invece rimangono vulnerabili al Turbine.


(Fonte americaoggi)

Condividi: