nsaEPIDEMIA NSA
La storia di WannaCry, il virus informatico che da venerdì sta contagiando decine di migliaia di computer in oltre 90 paesi del mondo in quello che è considerato il più grave attacco hacker della storia, merita di essere raccontata nei suoi particolari; perché non è un semplice attacco hacker, ma un’epidemia informatica scoppiata per responsabilità dei Servizi d’Intelligence Usa.

Nell’Ottobre 2016 un gruppo di hacker che si firma “Shadow Brokers” penetra nell’archivio informatico della Nsa e “preleva” decine di strumenti di spionaggio usati dagli americani per condurre i loro attacchi informatici contro aziende e governi di tutto il mondo. L’archivio violato sembra essere quello supersegreto di Equation Group il temutissimo braccio armato di hacker al soldo del governo Usa che ha condotto alcune delle operazioni di cyberwar più spregiudicate; tra queste, come rivelò Edward Snowden in un’intervista, la creazione del famoso Stuxnet, il virus realizzato con Israele nel 2006 per attaccare il programma nucleare iraniano e che poi (per un difetto di programmazione) si propagò in tutto il mondo infettando i computer della aziende americane e giapponesi che avevano collaborato con Teheran.

Gli hacker di Shadow Brokers non hanno rubato i tool della Nsa per qualche motivo ideale ma per motivi economici; infatti dopo il furto hanno indetto un’asta online per venderli alla modica cifra di 6 milioni di dollari.
Pare che questa asta sia andata deserta ma sicuramente qualcuno, qualcosa si è comprato tanto che nell’Aprile scorso hanno annunciato ulteriori furti ai danni di Nsa pubblicando le attività di spionaggio americano sul sistema bancario internazionale.

Nonostante questo, ad ogni furto, i ladri rilasciano dichiarazioni pubbliche alcune delle quali sembrano casualmente ricondurli ad ambienti russi: la prima del 31 Ottobre 2016 è un testo praticamente incomprensibile, come se fosse scritto da un russo che parla male l’inglese.
La seconda, pubblicata nell’Aprile scorso, è invece un preciso manifesto politico rivolto a Trump, in cui sostanzialmente si giustifica l’incursione contro la Nsa a causa del suo bombardamento in Siria e del suo cambiamento politico rispetto alle promesse elettorali.
Quanto basta perché alcuni media occidentali attribuiscano l’attacco di ieri ai mitici hacker russi di cui ormai non si può proprio fare a meno; dimenticando che la nazione più colpita da WannaCry è proprio la Russia dove sono stati attaccati computer di Banche, Ministeri, Azienda pubbliche e di telefonia.

LA PORTA VERSO L’INFERNO
Tra i tool rubati alla Nsa ce n’è uno molto importante: si chiama Eternal Blue ed è un codice spia sviluppato dagli americani che consente di penetrare i computer Windows e che probabilmente gli Usa pensavano di utilizzare (o hanno utilizzato) contro Nazioni o organizzazioni nemiche.

In altre parole, gli americani avrebbero trovato il modo di aprire la porta d’accesso dei sistemi Windows e gli hacker (rubata la combinazione) hanno dovuto solo infilarci dentro il virus e scatenare il contagio.

Wannacry-on-computer-imageIl virus, infatti, è della categoria Ramnsonware, un tipo di malware già conosciuto che blocca l’accesso a tutti i dati dei pc Windows rendendone impossibile l’utilizzo; i dati vengono decriptati solo se il proprietario si rende disponibile a pagare un cifra in bitcoin (moneta elettronica non rintracciabile). Una sorta di rapimento dietro riscatto.
Il sistema prevede un countdown attraverso il quale la vittima vede aumentare la cifra del “riscatto” ad ogni scadenza.
Lo scorso anno l’Hollywood Presbiterian Medical Center di Los Angeles ha pagato 17.000$ dopo settimane di blocco totale dell’intero suo sistema informatico a causa di un attacco hacker analogo; e non è un caso che venerdì, i primi ad essere colpiti sono stati gli Ospedali (in modo particolare britannici) perché considerati tra le Istituzioni più vulnerabili al ricatto anche per il rischio di cause legali nel caso di perdita di dati privati dei pazienti.

Per capirci, l’effetto devastante di questo attacco non è dato dal virus in sé ma dal bug del sistema Windows che gli americani hanno scoperto e i cui codici si sono fatti rubare.

IL PROBLEMA DIVENTA POLITICO
Il problema da informatico diventa politico e coinvolge in pieno la responsabilità Usa.
Vediamo perché: la Nsa individua una falla nel sistema Windows attaccabile attraverso un malware ma non avverte Microsoft del rischio; preferisce mantenere il segreto per poterlo utilizzare in un eventuale attacco informatico contro governi nemici o organizzazioni ostili. Così facendo Nsa viola il “Vulnerability Equities Process” l’accordo tra Governo Usa e Corporate che prevede l’obbligo delle Agenzie di intelligence di comunicare le vulnerabilità dei software alle aziende proprietarie affinché queste possano porre rimedio e garantire la sicurezza nazionale.

E così, solo dopo che il codice viene rubato (o sembra essere stato rubato…!) la Nsa avverte Microsoft del rischio che sta correndo il sistema; ed infatti solo a Marzo l’azienda riesce a rendere disponibile “l’aggiornamento di sicurezza che risolve la vulnerabilità di questi attacchi”. Troppo tardi perché nei pc Windows di tutto il mondo si riesca ad arginare il caos, considerando che anche dopo anni di uscita di aggiornamenti circa un 25% di pc Windows rimangono non aggiornati dai loro proprietari.

Lo denuncia con forza Edward Snowden su Twitter: “nonostante gli avvertimenti, Nsa ha costruito pericolosi strumenti di attacco che hanno potuto colpire software occidentali. Oggi vediamo il costo”

E ha continuato: “se NSA avesse privatamente svelato la vulnerabilità quando l’ha scoperta e non quando l’ha perduta tutto questo non sarebbe successo”

Insomma, mentre l’identità russa attribuita in Occidente agli hacker di Shadow Brokers è tutta da dimostrare (così come è da dimostrare che oltre ad essere i ladri siano loro gli untori), la responsabilità di NSA in questo disastro informatico che sta colpendo il mondo, è chiara ed evidente. Dopo la perdita di quasi 9.000 documenti della Cia sulla guerra elettronica, pubblicati da Wikileaks, questo altro passo falso degli Usa dimostra che la superpotenza americana è del tutto impreparata alla cyberwar.


Su Twitter: @GiampaoloRossi

Articoli correlati:
Quelle della Cia sono solo “bullshit”
Hacker all’attacco della Russia
Il Dottor Q esiste davvero