Claudio Tamburrino

NSA, hack per hack

Codice diffuso online sembra testimoniare la violazione dei sistemi di Equation Group, gli hacker collegati alla agenzia statunitense. Si tratta di malware destinato al tecnocontrollo che il team Shadow Brokers vorrebbe vendere al miglior offerente. Aleggiano i dubbi sull'origine dei dati

NSA, hack per hackRoma - Secondo quanto riferisce un nuovo gruppo di hacker, i sistemi di sicurezza di NSA sono stati violati con il malware e il codice per attacchi informatici ad essa collegati sarebbero così finiti online. Si tratterebbe certamente di una violazione critica, non solo per il soggetto colpito ma per i dati portati alla luce: si tratta dei sistemi utilizzati da Equation Group, team di hacker che avrebbe agito con l'appoggio più o meno ufficiale delle istituzioni a stelle e strisce, almeno secondo alcuni riferimento contenuti nei leak di Edward Snowden, e che sono coinvolti ai malware Stuxnet e a Regin, con cui hanno condotto attacchi sia ai danni di aziende che di governi.

Anche per questo si fa fatica a valutare la portata dell'operazione e c'è chi parla di un'elaborata truffa basata su dati già disponibili online: le informazioni rappresentano software e malware plausibilmente utilizzati, ma potrebbe essere codice non pienamente funzionante, ovvero informazioni già disponibili online grazie al lavoro di diversi esperti di sicurezza, oppure rintracciabili nei documenti rilasciati da Snowden.

I dati portati alla luce
Dietro l'attacco vi è il gruppo Shadow Brokers che riferisce - in un inglese stentato - di aver "seguito il traffico di Equation Group, trovato il suo codice e hackerato il gruppo, trovando molte molte cyberarmi da esso utilizzate".
A prova della propria azione il gruppo Shadow Brokers ha pubblicato su Github una cartella da 256 megabyte (che al momento sembra essere stata rimossa) contenente codice di vario tipo, che sarebbe stato utilizzati, tra l'altro, per attaccare le aziende statunitensi Cisco, Kuniper e Portinet e la cinese Topsec: si tratta di malware e programmi per diffonderli, nonché vulnerabilità e exploit in parte noti ai firewall ampiamente utilizzati, e in gran parte risalenti al 2013 e al 2010.

Tutto ciò rappresenterebbe in ogni caso solo il 60 per cento di quanto ottenuto dall'offensiva informatica condotta dal gruppo, con il rimanente 40 per cento di codice messo all'asta al miglior offerente (prezzo richiesto: 1 milione di Bitcoin, ovvero circa 595 milioni di euro, anche se al momento appare ben lontano dall'obiettivo).

Per chi pensa si tratti solo di un'articolata truffa, l'asta rappresenterebbe solo fumo negli occhi per attirare l'attenzione mediatica e i malware finora divulgati non sarebbero altro che parte dell'arsenale di sofisticati strumenti di hacking portati alla luce nel 2015 dai ricercatori della russa Kaspersky nella loro caccia al gruppo Equation oppure materiale già divulgato e non ancora evidenziato tra i numerosi leak dell'ex contractor dell'NSA Edward Snowden.

Le reazioni
Proprio Kaspersky, tuttavia, ha confermato i dati come plausibili: in particolare una rara implementazione di software collegherebbe i dati divulgati con il malware utilizzato dal gruppo di hacker già associato ad NSA.

Anche altri esperti di sicurezza, inoltre, ritengono che l'attacco sia legittimo anche se non vi sono prove di un diretto legame con Equation Group. Tra essi Matt Suiche, fondatore della startup di sicurezza Comae Technologies, secondo cui il "codice rilasciato sembra legittimo, almeno per quanto riguarda quello legato all'attacco a Cisco". Il ricercatore Claudio Guarnieri riferisce, invece, del frutto di un possibile attacco ai danni del "listening post", una parte dell'infrastruttura di sorveglianza che permette ai malware di inviare informazioni ai propri controllori. Secondo Guarnieri potrebbe trattarsi di un contrattacco portato a termine da qualcuno che era rimasto vittima dei malware di Equation e che ne avrebbe seguito dunque le tracce fino all'origine.

Ad essere chiamato in causa è stato poi anche naturalmente Snowden, che ha di fatto confermato come plausibile l'hack ai danni del suo ex datore di lavoro, definendolo "non senza precedenti" e anzi dando per scontato che già altri hacker in passato avessero a loro volta attaccato NSA. Snowden ritiene invece assolutamente unico il fatto che l'attacco sia pubblicamente rivendicato da qualcuno e punta il dito, sulla base di "prove circostanziali e semplice intuito", verso presunte responsabilità russe, sia nell'ottica delle recenti piste russe legate agli attacchi ai danni del Partito Democratico statunitense, sia per le possibili conseguenze nella politica estera della pubblicazione delle prove di collegamenti chiari dell'NSA ad attacchi portati a termine anche nei confronti di governi stranieri tra cui la Cancelleria tedesca.



Per il momento NSA non ha commentato la notizia, ma suoi ex dipendenti parlano della divulgazione di tali dati come un episodio assolutamente strano e terribilmente serio in grado di mandare nel panico l'Agenzia.

Claudio Tamburrino
Notizie collegate
21 Commenti alla Notizia NSA, hack per hack
Ordina
  • E meno male che esisteva solo nella mente dei complottisti https://motherboard.vice.com/read/researcher-grabs...

    no dico, vi rendete conto di che azzo riescono a fare questi? praticamente siamo tutti fottuti e nemmeno lo sappiamo ( cioe' lo sappiamo, almeno quelli che non vivono con le salamelle sugli occhi )
    non+autenticato
  • - Scritto da: collione
    > E meno male che esisteva solo nella mente dei
    > complottisti

    No no queste cose sono plausibilissime e , almeno io, ne sono sempre stato certo della loro esistenza.

    Quelli che fanno ridere sono quelli delle scie chimiche e simili.
    -----------------------------------------------------------
    Modificato dall' autore il 19 agosto 2016 16.00
    -----------------------------------------------------------
  • occorre aveva una mentalita' aperta, senza cadere in dogmatismi e nello scientismo

    il caso delle scie chimiche e' alquanto controverso, ma fino a qualche anno fa credevamo ( io no, ma moltissima gente si ) che pure lo spionaggio di massa fosse una paranoia complottista

    e che dire del famigerato New World Order? esiste e si sta dipanando davanti ai nostri occhi http://www.zerohedge.com/news/2016-08-20/fbi-probi...

    gigantesche cospirazione, che attraversano trasversalmente interi continenti, vengono portare avanti in una guerra tra elite', senza esclusione di colpi e che molto probabilmente portera' ad una nuova guerra mondiale
    non+autenticato
  • questa te la devo far leggere http://www.corriere.it/esteri/16_agosto_20/braccio...

    questi qui ai complottisti delle scie chimiche gli fanno il contropeloA bocca aperta

    vedi quello che dicevo? non basta che lo dica la TV ( o il giornale ) perche' sia vero

    le cazzate ormai sono ovunque, specialmente nei cosidetti media affidabili e professionali

    il giornalismo e' morto e con esso la verita', per cui e' piu' sensato credere un pochino di piu' a qualche pazzo da forum, che a questi "professionisti della ball...ehm...notizia"
    non+autenticato
  • Facile che dietro ci sia il Pazzoide Megalomane Soros che prima di morire sembra voler scardinare gli equilibri mondiali (vedi invasione dell'europa)
    non+autenticato
  • toh qualcuno che e' informato sul recente leak della fondazione Soros

    non sei d'accordo sul fatto che sia strano che i giornaloni "democratici" di mezzo mondo non ne parlino?

    eppure in quei documenti e' descritto un autentico complotto, con nomi e cognomi di politici e gestori di ONLUS comprati dal miliardario ebreo-ungherese

    ma niente, i giornaloni ritengono che non sia una notizia importante, chissa' come mai
    non+autenticato
  • Minimo... ci hanno fatto anche un sito: http://soros.dcleaks.com/ (scaricate a manetta prima che chiudano).

    Comunque qualche quotidiano italiano ne ha dato notizia (certo non scandalosa).

    Saludos.
    non+autenticato
  • - Scritto da: Re fresh
    > Minimo... ci hanno fatto anche un sito:
    > http://soros.dcleaks.com/ (scaricate a manetta
    > prima che
    > chiudano).
    >
    > Comunque qualche quotidiano italiano ne ha dato
    > notizia (certo non
    > scandalosa).
    >
    > Saludos.

    Thanks per il link.
    non+autenticato
  • - Scritto da: collione
    > toh qualcuno che e' informato sul recente leak
    > della fondazione
    > Soros
    >
    > non sei d'accordo sul fatto che sia strano che i
    > giornaloni "democratici" di mezzo mondo non ne
    > parlino?
    >
    > eppure in quei documenti e' descritto un
    > autentico complotto, con nomi e cognomi di
    > politici e gestori di ONLUS comprati dal
    > miliardario
    > ebreo-ungherese
    >
    > ma niente, i giornaloni ritengono che non sia una
    > notizia importante, chissa' come
    > mai

    Chiediglielo alle cosidette persone 'normali' i vari: maxsix, Aphex, nome e cognome e altri. Come dicono loro non succede mai niente!

    Siamo noi che siamo complottisti! Rotola dal ridere.

    Ma stai tranquillo che ti troveranno la 'pezza a colore' anche per questo se glie lo chiedi.
    non+autenticato
  • - Scritto da: Il fuddaro

    > Chiediglielo alle cosidette persone 'normali' i
    > vari: maxsix, Aphex, nome e cognome e altri. Come
    > dicono loro non succede mai
    > niente!

    normali? sei sicuro che siano normali?A bocca aperta

    > Ma stai tranquillo che ti troveranno la 'pezza a
    > colore' anche per questo se glie lo
    > chiedi.

    diranno che e' normale che un vecchio miliardario misantropo compri intere organizzazioni per i suoi egoistici fini
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Il fuddaro
    >
    > > Chiediglielo alle cosidette persone
    > 'normali'
    > i
    > > vari: maxsix, Aphex, nome e cognome e altri.
    > Come
    > > dicono loro non succede mai
    > > niente!
    >
    > normali? sei sicuro che siano normali?A bocca aperta
    >
    > > Ma stai tranquillo che ti troveranno la
    > 'pezza
    > a
    > > colore' anche per questo se glie lo
    > > chiedi.
    >
    > diranno che e' normale che un vecchio miliardario
    > misantropo compri intere organizzazioni per i
    > suoi egoistici
    > fini

    Come a loro dire LORO sono normali.Con la lingua fuori
    non+autenticato
  • - Scritto da: Il fuddaro
    > Siamo noi che siamo complottisti! Rotola dal ridere.

    Come le scie chimiche, dove da ieri hai altri 77 ricercatori specializzati in studio dell'atmosfera da aggiungere alla lista del complotto. Ficoso
  • - Scritto da: collione
    > toh qualcuno che e' informato sul recente leak
    > della fondazione
    > Soros
    >
    > non sei d'accordo sul fatto che sia strano che i
    > giornaloni "democratici" di mezzo mondo non ne
    > parlino?
    >
    > eppure in quei documenti e' descritto un
    > autentico complotto, con nomi e cognomi di
    > politici e gestori di ONLUS comprati dal
    > miliardario
    > ebreo-ungherese
    invece di pensare ai trip geopolitici sarebbe gia' MOLTO se pensassero ai fatti concreti. In questo mesetto ne abbiamo avuti almeno tre
    - violazione di uno sbrego di telecomandi e immobilizer del gruppo Volksvagen
    - massiccia violazione di Micros (tra i piu' importanti produttori di POS ,owned by oracle. che e' 15 gg che minimizza)
    - la robina pseudo-nsa qui presente (nella roba pubblica ci sono 0day per router)
    Ma ne hanno parlato? l'affaire VW e Micros nemmeno su P.I. sono finiti, mi pare...
    Meglio parlare dei rutti di salvini e del burkiniCon la lingua fuori
    non+autenticato
  • (whoops su VW vedo ora che han messo un articolo il 16Con la lingua fuori shame of me che ero assente ghgh... alla buon'ora cmq )
    non+autenticato
  • Se non ti rendi conto della gravità di quanto rivelato sullo strozzino Soros da questi documenti, evidentemente sei troppo stupido per occuparti anche delle altre vicende che citi (certamente gravi, ma di minore importanza).Ficoso
    non+autenticato
  • Magari se uno volesse dare la colpa ai russi potrebbe mettere in giro materiale di seconda mano e spacciarlo per un hack, dopotutto si sa che i russi sono "colpevoli" dei bombardamenti in Siria, della tensione in Ucraina, dell'estinzione dei dinosauri, della violazione della simmetria CP, dello scolorimento dei dipinti dell'epoca del Rinascimento ecc...
    non+autenticato
  • - Scritto da: Fols Fleg
    > Magari se uno volesse dare la colpa ai russi
    > potrebbe mettere in giro materiale di seconda
    > mano e spacciarlo per un hack, dopotutto si sa
    > che i russi sono "colpevoli" dei bombardamenti in
    > Siria, della tensione in Ucraina, dell'estinzione
    > dei dinosauri, della violazione della simmetria
    > CP, dello scolorimento dei dipinti dell'epoca del
    > Rinascimento
    > ecc...

    E il ratto delle sabine, con conseguente perdita della verginità non ce le metti? Rotola dal ridere
    non+autenticato
  • Perchè... facci capire fuori dalla Sabina abbondano le vergini?
    A bocca aperta
    non+autenticato
  • trovato in sabina il famoso "ratto delle sabine" che qui vediamo coccolato da una "sabina" come da copione.
    Clicca per vedere le dimensioni originali
    non+autenticato