Epidemia NSA – Un Virus made in Usa
Che cos’è WannaCry?
Wanna Cry è il virus informatico che da venerdì sta contaminando decine di migliaia di computer in più di 90 paesi del pianeta. Quello che sta succedendo è considerato il più grave attacco hacker della storia, a tal punto da meritare di essere raccontato nei suoi più minimi particolari; perché non si tratta di un semplice attacco hacker, ma bensì di un’epidemia informatica che è partita per responsabilità dei Servizi d’Intelligence Usa.
Il tutto ha inizio nell’Ottobre del 2016, quando un gruppo di hacker che si firma “Shadow Brokers” penetra nell’archivio informatico della Nsa e “assorbe” sveriati strumenti di spionaggio usati dagli americani, per portare avanti i loro attacchi informatici contro aziende e governi di tutto il mondo. L’archivio violato sembra essere quello supersegreto di “Equation Group” il temuto braccio armato di hacker ai servizi del governo Usa che condusse alcune delle operazioni di cyberwar più spregiudicate; tra queste, come in seguito rivelò Edward Snowden in un’intervista, la creazione di “Stuxnet”, il virus realizzato in collaborazione con Israele nel 2006 per attaccare il programma nucleare iraniano ma che per un malfunzionamento del sistema, si sparse in tutto il mondo andando ad infettare i computer della aziende americane e giapponesi che avevano collaborato con Teheran.
Gli hacker di Shadow Brokers non hanno rubato i tool della Nsa per una qualche particolare ideologia, ma per motivi puramente economici; infatti dopo il furto è stata indetta un’asta online per venderli alla modica cifra di 6 milioni di dollari.
Pare che questa asta sia stata disdetta ma sicuramente qualcuno, o qualcosa, l’ha acquistato tanto che nell’Aprile scorso sono stati denunciati ulteriori furti ai danni dell’Nsa, dove vennero pubblicate le attività di spionaggio americano sul sistema bancario internazionale.
Nonostante tuuto questo, ad ogni furto che avviene, i ladri rilasciano dichiarazioni pubbliche, alcune delle quali sembrano ‘casualmente’ ricondurli ad ambienti russi: la prima del 31 Ottobre 2016 è un incomprensibile testo; come se fosse stato scritto da un russo che ha poca familiarità con l’inglese.
La seconda, pubblicata nell’Aprile scorso, è invece un preciso e attento manifesto politico rivolto al presidente Trump, in cui viene giustificata l’incursione contro la Nsa a causa della decisione di bombardare la Siria e del suo cambiamento politico rispetto le promesse fatte nel periodo elettorale.
Questo puo’ bastare affinchè alcuni media occidentali attribuiscano l’attacco di ieri agli ormai mitici hacker russi dimenticando che la nazione più colpita da WannaCry è proprio la Russia dove sono stati hakerati computer di Banche, Ministeri, Azienda pubbliche e di telefonia.
La porta verso l’Inferno
Tra i tool che sono stati sottratti alla Nsa ce n’è uno molto importante: dal nome “Eternal Blue”, un codice spia sviluppato dagli americani che consente di entrare nei computer Windows e che probabilmente gli Usa pensavano di utilizzare (o hanno già utilizzato) contro Nazioni o organizzazioni nemiche.
.>
In pratica, gli americani avrebbero trovato il modo per aprire la porta d’accesso di tutti i sistemi Windows e gli hacker (sottratta la combinazione) hanno dovuto solo inserire dentro il virus per scatenare il contagio.
Il virus, infatti, è della categoria Ramnsonware, un tipo di malware già visto che va a bloccare l’accesso a tutti i dati dei pc Windows rendendone praticamente impossibile l’utilizzo; i dati vengono decriptati solo se il proprietario si ‘rende disponibile’ a pagare un cifra in bitcoin (moneta elettronica non rintracciabile). Possiamo dire una sorta di rapimento dietro riscatto.
Il sistema prevede un countdown attraverso il quale la vittima predestinata vede aumentare la cifra del ‘riscatto’ ad ogni scadenza.
L’anno passato l’Hollywood Presbiterian Medical Center di Los Angeles ha pagato 17.000$ dopo settimane di blocco totale dell’intero sistema informatico a causa di un attacco hacker analogo; e probabilmente non è un caso che venerdì scorso, i primi ad essere colpiti siano stati gli Ospedali (in modo particolare britannici) perché considerati tra le Istituzioni più vulnerabili al ricatto e anche per il rischio di cause legali nel caso di perdita di dati privati dei pazienti.
Per essere chiari, l’effetto devastante di questo attacco non è dato dal virus in sé ma dal bug del sistema Windows che gli americani hanno scoperto e i cui codici sono stai rubati.
Entra in gioco la politica
Il problema da informatico diviene politico e va a coinvolgere in toto la responsabilità Usa.
Andiamo a vedere perché: la Nsa individua una falla nel sistema Windows attaccabile attraverso un malware ma invece di avvertire la Microsoft dell’imminente rischio; sceglie di mantenere il segreto per poterlo poi utilizzare in un eventuale attacco informatico contro governi nemici o organizzazioni ‘ostili’. Così facendo Nsa viola il “Vulnerability Equities Process” l’accordo stipulato tra Governo Usa e Corporate che obbliga le Agenzie di intelligence a comunicare le vulnerabilità dei software alle aziende proprietarie affinché queste ultime possano porre rimedio e garantire la sicurezza nazionale.
E così, solo dopo che il codice è stato rubato (o sembra essere così), la Nsa avverte Microsoft del rischio che sta correndo il sistema; ed infatti solo a Marzo l’azienda riesce a rendere disponibile “l’aggiornamento di sicurezza che va a risolvere questi attacchi”. Ma questo avviene troppo tardi, perché nei pc Windows di tutto il mondo si riesca ad arginare il caos ormai innescato, considerando che anche in seguito ad anni di uscita di aggiornamenti, circa un 25% dei pc Windows non vengono aggiornati dai proprietari.
Lo denuncia con enfasi Edward Snowden su Twitter: “Nonostante gli avvertimenti, Nsa ha costruito pericolosi strumenti di attacco che hanno potuto colpire software occidentali. Oggi vediamo il costo”.
Fonte: https://comedonchisciotte.org/virus-made-in-usa-epidemia-nsa/