Home / Attualità / Virus made in Usa (Epidemia NSA)

Virus made in Usa (Epidemia NSA)

DI GIAMPAOLO ROSSI

L’Anarca

EPIDEMIA NSA
La storia di WannaCry, il virus informatico che da venerdì sta contagiando decine di migliaia di computer in oltre 90 paesi del mondo in quello che è considerato il più grave attacco hacker della storia, merita di essere raccontata nei suoi particolari; perché non è un semplice attacco hacker, ma un’epidemia informatica scoppiata per responsabilità dei Servizi d’Intelligence Usa.

Nell’Ottobre 2016 un gruppo di hacker che si firma “Shadow Brokers” penetra nell’archivio informatico della Nsa e “preleva” decine di strumenti di spionaggio usati dagli americani per condurre i loro attacchi informatici contro aziende e governi di tutto il mondo. L’archivio violato sembra essere quello supersegreto di Equation Group il temutissimo braccio armato di hacker al soldo del governo Usa che ha condotto alcune delle operazioni di cyberwar più spregiudicate; tra queste, come rivelò Edward Snowden in un’intervista, la creazione del famoso Stuxnet, il virus realizzato con Israele nel 2006 per attaccare il programma nucleare iraniano e che poi (per un difetto di programmazione) si propagò in tutto il mondo infettando i computer della aziende americane e giapponesi che avevano collaborato con Teheran.

Gli hacker di Shadow Brokers non hanno rubato i tool della Nsa per qualche motivo ideale ma per motivi economici; infatti dopo il furto hanno indetto un’asta online per venderli alla modica cifra di 6 milioni di dollari.
Pare che questa asta sia andata deserta ma sicuramente qualcuno, qualcosa si è comprato tanto che nell’Aprile scorso hanno annunciato ulteriori furti ai danni di Nsa pubblicando le attività di spionaggio americano sul sistema bancario internazionale.

Nonostante questo, ad ogni furto, i ladri rilasciano dichiarazioni pubbliche alcune delle quali sembrano casualmente ricondurli ad ambienti russi: la prima del 31 Ottobre 2016 è un testo praticamente incomprensibile, come se fosse scritto da un russo che parla male l’inglese.
La seconda, pubblicata nell’Aprile scorso, è invece un preciso manifesto politico rivolto a Trump, in cui sostanzialmente si giustifica l’incursione contro la Nsa a causa del suo bombardamento in Siria e del suo cambiamento politico rispetto alle promesse elettorali.
Quanto basta perché alcuni media occidentali attribuiscano l’attacco di ieri ai mitici hacker russi di cui ormai non si può proprio fare a meno; dimenticando che la nazione più colpita da WannaCry è proprio la Russia dove sono stati attaccati computer di Banche, Ministeri, Azienda pubbliche e di telefonia.

LA PORTA VERSO L’INFERNO
Tra i tool rubati alla Nsa ce n’è uno molto importante: si chiama Eternal Blue ed è un codice spia sviluppato dagli americani che consente di penetrare i computer Windows e che probabilmente gli Usa pensavano di utilizzare (o hanno utilizzato) contro Nazioni o organizzazioni nemiche.

In altre parole, gli americani avrebbero trovato il modo di aprire la porta d’accesso dei sistemi Windows e gli hacker (rubata la combinazione) hanno dovuto solo infilarci dentro il virus e scatenare il contagio.

Il virus, infatti, è della categoria Ramnsonware, un tipo di malware già conosciuto che blocca l’accesso a tutti i dati dei pc Windows rendendone impossibile l’utilizzo; i dati vengono decriptati solo se il proprietario si rende disponibile a pagare un cifra in bitcoin (moneta elettronica non rintracciabile). Una sorta di rapimento dietro riscatto.
Il sistema prevede un countdown attraverso il quale la vittima vede aumentare la cifra del “riscatto” ad ogni scadenza.
Lo scorso anno l’Hollywood Presbiterian Medical Center di Los Angeles ha pagato 17.000$ dopo settimane di blocco totale dell’intero suo sistema informatico a causa di un attacco hacker analogo; e non è un caso che venerdì, i primi ad essere colpiti sono stati gli Ospedali (in modo particolare britannici) perché considerati tra le Istituzioni più vulnerabili al ricatto anche per il rischio di cause legali nel caso di perdita di dati privati dei pazienti.

Per capirci, l’effetto devastante di questo attacco non è dato dal virus in sé ma dal bug del sistema Windows che gli americani hanno scoperto e i cui codici si sono fatti rubare.

IL PROBLEMA DIVENTA POLITICO
Il problema da informatico diventa politico e coinvolge in pieno la responsabilità Usa.
Vediamo perché: la Nsa individua una falla nel sistema Windows attaccabile attraverso un malware ma non avverte Microsoft del rischio; preferisce mantenere il segreto per poterlo utilizzare in un eventuale attacco informatico contro governi nemici o organizzazioni ostili. Così facendo Nsa viola il “Vulnerability Equities Process” l’accordo tra Governo Usa e Corporate che prevede l’obbligo delle Agenzie di intelligence di comunicare le vulnerabilità dei software alle aziende proprietarie affinché queste possano porre rimedio e garantire la sicurezza nazionale.

E così, solo dopo che il codice viene rubato (o sembra essere stato rubato…!) la Nsa avverte Microsoft del rischio che sta correndo il sistema; ed infatti solo a Marzo l’azienda riesce a rendere disponibile “l’aggiornamento di sicurezza che risolve la vulnerabilità di questi attacchi”. Troppo tardi perché nei pc Windows di tutto il mondo si riesca ad arginare il caos, considerando che anche dopo anni di uscita di aggiornamenti circa un 25% di pc Windows rimangono non aggiornati dai loro proprietari.

Lo denuncia con forza Edward Snowden su Twitter: “nonostante gli avvertimenti, Nsa ha costruito pericolosi strumenti di attacco che hanno potuto colpire software occidentali. Oggi vediamo il costo”

E ha continuato: “se NSA avesse privatamente svelato la vulnerabilità quando l’ha scoperta e non quando l’ha perduta tutto questo non sarebbe successo”

Gianpaolo Rossi

Fonte: http://blog.ilgiornale.it

Link: http://blog.ilgiornale.it/rossi/2017/05/14/virus-made-in-usa/

14.05.2017

Pubblicato da Davide

  • SanPap

    Una cosa è certa: qualcuno ci sta prendendo per il c..o

    http://www.msn.com/it-it/notizie/tecnologiaescienza/parla-il-22enne-che-ha-fermato-wannacry-con-10-sterline-e-un-po-di-fortuna/ar-BBB5NJm

    La seguente frase è esilarante
    … quindi sono sempre in cerca di raccogliere domini di controllo di malware non registrati. Infatti ho registrato parecchie migliaia di tali domini nell’ultimo anno …
    a 10 Sterline, o dollari, o euro per dominio (tanto costa registrare un dominio per un anno), vuol dire che il 22-enne spende al minimo 10,000 sterline all’anno per giocare con i virus informatici

    forse ancora di più questa
    … Sono stato in grado di ottenere un campione del malware con l’aiuto di Kafeine, un buon amico e collega ricercatore. Quando ho eseguito il campione nel mio ambiente di analisi, ho immediatamente notato che il malware interrogava un dominio non registrato, che ho subito registrato …
    ossia sta dicendo che ha mandato 10 dollari ad un provider e subito il dominio era a sua disposizione per salvare il mondo !!!

    per inciso più o meno un anno fa mi è arrivato per posta un virus analogo; mi ha bloccato tutto, praticamente mi ha trasformato il pc in un pezzo di ferro; dopo un lungo momento di panico, ho staccato l’alimentazione a rete (non si poteva spegnere), ho tolto la batteria e così il pc si è spento; poi ho recuperato una chiavetta su cui avevo installato Ubuntu (sistema operativo open source) e ho fatto ripartire il pc, e mi sono andato a vedere i files:
    erano tutti intatti, non aveva crittato proprio nulla, aveva solo bloccato la tastiera e il lettore di CD, e sostituita la pagina iniziale con quella in cui mi si chiedeva il riscatto; una puttanata insomma ….
    con questo non voglio dire che WannaCry abbia fatto lo stesso …

    e si fosse trattato di “obsolescenza programmata” ?
    WannaCry attacca solo WXP e W7, sistemi operativi che Microsoft non supporta più e soprattutto non sopporta più: gli utilizzatori di WXP e W7 non vogliono abbandonarli perché fanno bene il loro lavoro (W8 è stato un fiasco, W9 è nato morto, W10 non decolla come vorrebbero, hanno dovuto rilasciare un tool che trasforma W10 in W7; W10 è troppo dispersivo per chi deve lavorare, un bombardamento continuo ed inutile di notizie idiote … )

    • Holodoc

      Beh passa a Linux anche tu e queste problematiche saranno solo uno sbiadito ricordo di un era lontana… come Pinocchio che quando diventa un bambino vero pensa: “com’ero buffo quando ero un burattino”.
      Fate come me, tagliate i fili e diventate liberi!

      • SanPap

        assolutamente d’accordo
        il problema sono gli altri con i quali con i quali mi devo interfacciare,
        non hai idea di quante volte mi sono dovuto adattare
        l’ultima ieri … tralascio per non tediare

        • Holodoc

          Anche io tengo Windows su un vecchio hard disk per avere Office e Adobe Reader.
          Linux ha molti vantaggi che molti non conoscono, non ultimo non dover buttare via il vecchio hardware per mancanza di driver (sul mio PC ho ancora una gloriosa Sound Blaster Live! che Windows non riconosce più da 10 anni ma che su Linux funziona ancora out of the box).

          • SanPap

            Ho iniziato con Unix (PDP-7 e C) e TOS Tape Operating System (IBM 7040 e assembler; non so se hai notato il TAPE … i DISK ancora non li avevano inventati)
            Ma il mio eroe era il progettista di Unix che con i soldi ricavati dal progetto si acquistò una Ferrari, un mito.

          • Holodoc

            Beh uno che ha inventato un sistema operativo che dopo quasi 50 è ancora il top un ferrarino se l’è meritato!,

  • Holodoc

    Io uso solo Linux da almeno 10 anni e da allora ho detto addio a virus e antivirus.
    E i vantaggi sono molti altri, ad esempio non ho problemi ad usare vecchio hardware che con windows non funziona più a causa dell’assenza di driver.

  • Hito

    Tanto il risultato è che, nonostante la Russia sia stata il paese più colpito, la colpa sta ricadendo sugli hackers russi, già responsabili dell’interferenza nelle elezioni USA, e dei tentativi di interferenza in quelle francesi e tedesche… Fortunatamente il mondo libero occidentale ha messo subito al lavoro un pool di hackers buoni -.-

    • Holodoc

      L’Ammerika di nuovo salvata dal classico studentello dal garage di casa… potrebbero avere un po’ più di fantasia anziché continuare a copiare la trama di “Wargames”!

  • adestil

    un bug di windows?
    è pieno di bug ecco perchè l’hanno diffuso a costo zero..
    è un vecchio trucco il cavallo di troia dell’elite finanziaria USA che lo usa per spionaggio industriale e pure politico..
    di fatto riesce a rubare brevetti (risparmiando miliardi)e scoprire in anticipo le offerte dei competitor per sottrargli cosi’ commesse milionarie..scopire email compromettenti per ricattere politici riottosi e costringerli a seguire gli ordini delle elite o a farli dimettere..

    ma davvero credete che quei farlocchi dell’EPA abbiano scoperto il trucco informatico dei tedeschi per la loro bravura e meticolosità a fare controlli?

    ovvio che grazie a spiate NSA sapevano dell’esistenza del software e come funzionava ed al momento opportuna l’hanno usato come ricatto di uno stato
    ed hanno con una sola informazione profittato ben 4.8miliardi di dollari questa la multa pagata dai tedeschi oltre ad avvantaggiare aziende USA..

    con 4.8 miliardi la NSA,grazie al quale la multa è stata possibile,avrà fondi per decenni..

    il nucleare dell’Iran è diverso perchè li non c’è una rete collegata..
    quindi qualcuno deve avercelo portato il trojan o il virus che sia..
    ovvio che può sempre essere che qualcuno che lavori li dentro abbia usato file(o memorie) infettati provienienti da computer di casa o centri di ricerca collegati alla rete..
    ma questa sarebbe un errore banale iraniano quindi colpa loro..

    altri invece pensano che i virus siano stati inseriti nei firmware degli hard disk venduti all’iran altri più realisticamente pensano che siano in tutti gli hard disk al mondo
    per lo più prodotti da poche case tutte che passano in un modo o nell’altro per gli USA
    direttamente o indirettamente(quelle giapponesi sono cmq sotto controllo militare USA)
    ecco quindi che al momento giusto si aprono e mettono fuori uso una centrale(magari pure quella di fukushima) o magari iniziano ad inviare dati secretati se connessi ad internet
    o se nel computer di bordo di un aereo(anche li c’è una memoria)ecco che inizia a falsificare i dati che legge il pilota di un aereo che magari va fatto cadere etc.. etc..

    avere il controllo sulle memorie siano essere stick o hard disk con organi in movimento poco cambia significa poter controllare i computer dal di dentro anche ne lcaso non sia possibile controllarlo tramite una rete (tipo internet)
    quindi esempio di aerei ,centrali elettriche,atomiche etc..

    la faccenda va ben aldilà di hacker informatici internettiani ed i virus-riscatto..
    che rispetto al resto sono ben poca cosa..
    certo visto l’impreparazione dei dipendenti degli enti è facilissimo bloccare anche una intera nazione con questi banali virus..
    pensate che al mio comune hanno cancellato i database dell’IMU perchè un dipendente aveva aperto una mail come oggetto ”rimborso enel” ed ovviamente ha aperto il file zip
    e si è bloccato tutto..
    non contenti hanno aspettato che si espandesse all’intera rete del comune invece di spegnere tutti i computer ed aspettare un tecnico..

    ovviamente nessuno pagherà per l’incompetenza dei dipendenti che si beccheranno fine anno l’ambito premio di produzione(alla loro incapacità!)
    e manco il tecnico che non aveva messo su una adeguata protezione pagherà nulla..

    il vero bug non è windows il vero bug è l’incompetenza anche totale dei dipedenti non solo italiani..

    quando a linux è vero purtroppo poi ci si deve interfacciare..
    la pigrizia ha anche il suo ruolo..
    naturalmente io consiglierei per l’aspetto ludico ed i 1000 programmini esistenti per windows e non per linux di usare windows
    per le cose serie usare linux stando attenti di non mischiare pennette varie schede sd
    e hard disk portatili…
    il che non è sempre semplice..

    c’era un periodo che usavo BeOs sullo stesso computer insieme a windows 98se/2000 dual boot
    ecco su Beos facevo girare 5 programmi benchmark che su windows ne giravano solo 3 prima di bloccarsi..
    e BeOs era poco ottimizzato questo fa capire cosa sia windows
    anche se non deriva da nessun altro sistema operativo è per certi versi simile a Unix

    poi BeOs fu ostacolato in tutti i modi da Microsoft un pò come la Juve ha comprato Pianic
    pure se non lo fa giocare,la Roma non ce l’ha..
    microsoft inpedi’ che BeOS fosse distribuito gratis dai produttori di pc come dell o hp o altri visti gli accordi che aveva con microsoft(che vendeva anche processori e software)

    alla fine finirono un giudizio che si accordarono per 21milioni di dollari che microsoft dovette versare a Beos per lesione della concorrenza..
    spiccioli
    poi BeOs si sviluòò in Zeta poi pure quello fu fatto fallire con procedure legali
    di BeOs rimane sono Haiku(OpenBeos)
    ecco la storia nota solo agli addetti ai lavori
    per far capire come funziona il trappolone,cavallo di troia,microsoft,dato quasi per regalo come appunto il cavallo di troia permise di conquistare e distruggere troia,altrimenti inespugnabile
    https://it.wikipedia.org/wiki/BeOS
    ed ancora
    http://www.storiainformatica.it/microsoft-office/34-sistemi-operativi/beos
    http://www.storiainformatica.it/beos

    • Holodoc

      ” …il vero bug non è windows il vero bug è l’incompetenza anche totale dei dipendenti non solo italiani.. …”

      Purtroppo anche tu sei stato assimilato dalla Microsoft-mentalità.
      Il vero bug è che un’azienda fornisca ai suoi dipendenti uno strumento di lavoro che non tiene conto dell’errore umano.

      Se una taglierina in officina è fatta in modo che un operaio possa tagliarsi le dita, se succede un incidente è colpa della ditta, non dell’operaio.
      Lo stesso, se un sistema operativo di un PC è fatto in modo che l’utente debba stare superattento ad ogni click altrimenti il sistema può andare a puttane, se rimane infettato da un virus la colpa è della ditta, non del lavoratore!!!

  • johnny rotten

    Tutto questo spiega perchè certe software house hanno fatto fortune colossali e i loro programmi si sono diffusi in maniera esponenziale, tutto grazie a quegli investitori che hanno come scopo il controllo mondiale, che puntavano quindi non tanto sulla qualità ma molto di più sulle possibilità di controllo, un’azienda come microsoft non sarebbe mai dovuta uscire da Seattle, tanto fanno schifo i suoi programmi, eppure qualcuno ci ha investito sopra un fottio di miliardi, adesso se ne può comprendere facilmente la ragione.

  • Truman

    Intanto il termine usato dai media, “attacco hacker” mi appare errato, un attacco punta a risorse specifiche di qualcuno per danneggiarle, qui l’obiettivo è il profitto. Il termine (pure usato qui sopra) “epidemia informatica” mi appare più appropriato.
    Poi il virus colpisce il servizio SMB (server message block) di tutti i windows. Una prima precauzione è disabilitare tutte le condivisioni di rete nel modo più rigoroso possibile.
    Va detto che il servizio SMB ha una sua utilità e fu portato su Linux parecchi anni fa, con il nome “SAMBA”. A oggi non mi risulta alcuna vulnerabilità di Linux (ho fatto una breve ricerca e non risulta allarme su Linux).
    E quindi tendo a pensare che NSA non abbia trovato alcuna falla di Windows, ma semplicemente sia stata lasciata, fin dall’inizio, una back-door a uso esclusivo della NSA.
    Le versioni interessate di windows sono tutte, ma microsoft ha rilasciato patch per tutte le versioni da XP (compresa, anche se il supporto era terminato) fino ai più recenti windows 10 e server associati.
    (E qui ancora noto come questa vulnerabilità fosse stata mantenuta presente in tutto il corso evolutivo del SW di Windows).
    La sensazione è che Ms non abbia particolari colpe in questa epidemia, a parte il peccato originale di sviluppare il proprio sw in collaborazione con le agenzie di spionaggio.
    Ricordo che la prima precauzione, prima ancora delle patch disponibili, è avere copie di back-up dei propri dati. In un CD si può far stare tutto ciò che è fondamentale non perdere, con pochi DVD si archiviano quantità colossali di dati, e il virus non riesce a colpire CD e DVD (intendo quelli normali, tipo R, non garantisco i riscrivibili RW).
    Poi le patch Ms vanno applicate.
    Comunque è bene evitare le condivisioni di rete.
    Resta poi il consiglio di evitare windows, sempre ricordando che anche Android non è più affidabile, pur essendo un Linux.