{"id":2463,"date":"2017-05-14T14:05:40","date_gmt":"2017-05-14T14:05:40","guid":{"rendered":"https:\/\/blog.ilgiornale.it\/rossi\/?p=2463"},"modified":"2017-05-14T14:36:47","modified_gmt":"2017-05-14T14:36:47","slug":"virus-made-in-usa","status":"publish","type":"post","link":"https:\/\/blog.ilgiornale.it\/rossi\/2017\/05\/14\/virus-made-in-usa\/","title":{"rendered":"Virus made in Usa"},"content":{"rendered":"

\"nsa\"<\/a>EPIDEMIA NSA<\/strong>
\nLa storia di WannaCry, il virus informatico che da venerd\u00ec sta contagiando decine di migliaia di computer in oltre 90 paesi del mondo in quello che \u00e8 considerato il pi\u00f9 grave attacco hacker della storia, merita di essere raccontata nei suoi particolari; perch\u00e9 non \u00e8 un semplice attacco hacker, ma un\u2019epidemia informatica scoppiata per responsabilit\u00e0 dei Servizi d\u2019Intelligence Usa<\/strong>.<\/p>\n

Nell\u2019Ottobre 2016 un gruppo di hacker che si firma “Shadow Brokers” penetra nell\u2019archivio informatico della Nsa<\/a> e \u201cpreleva\u201d decine di strumenti di spionaggio usati dagli americani per condurre i loro attacchi informatici contro aziende e governi di tutto il mondo. L\u2019archivio violato sembra essere quello supersegreto di Equation Group il temutissimo braccio armato di hacker al soldo del governo Usa che ha condotto alcune delle operazioni di cyberwar pi\u00f9 spregiudicate; tra queste, come rivel\u00f2 Edward Snowden in un\u2019intervista<\/a>, la creazione del famoso Stuxnet, il virus realizzato con Israele nel 2006 per attaccare il programma nucleare iraniano e che poi (per un difetto di programmazione) si propag\u00f2 in tutto il mondo infettando i computer della aziende americane e giapponesi che avevano collaborato con Teheran.<\/p>\n

Gli hacker di Shadow Brokers non hanno rubato i tool della Nsa per qualche motivo ideale ma per motivi economici; infatti dopo il furto hanno indetto un\u2019asta online per venderli alla modica cifra di 6 milioni di dollari.
\nPare che questa asta sia andata deserta ma sicuramente qualcuno, qualcosa si \u00e8 comprato tanto che nell\u2019Aprile scorso hanno annunciato ulteriori furti ai danni di Nsa pubblicando le attivit\u00e0 di spionaggio americano sul sistema bancario internazionale<\/a>.<\/p>\n

Nonostante questo, ad ogni furto, i ladri rilasciano dichiarazioni pubbliche alcune delle quali sembrano casualmente ricondurli ad ambienti russi<\/strong>: la prima del 31 Ottobre 2016<\/a>\u00a0\u00e8 un testo praticamente incomprensibile, come se fosse scritto da un russo che parla male l\u2019inglese.
\nLa seconda, pubblicata nell\u2019Aprile scorso, \u00e8 invece un preciso manifesto politico rivolto a Trump<\/a>, in cui sostanzialmente si giustifica l\u2019incursione contro la Nsa a causa del suo bombardamento in Siria e del suo cambiamento politico rispetto alle promesse elettorali.
\nQuanto basta perch\u00e9 alcuni media occidentali<\/a> attribuiscano l’attacco di ieri ai mitici hacker russi di cui ormai non si pu\u00f2 proprio fare a meno<\/strong>; dimenticando che la nazione pi\u00f9 colpita da WannaCry \u00e8 proprio la Russia<\/a>\u00a0dove sono stati attaccati computer di Banche, Ministeri, Azienda pubbliche e di telefonia<\/a>.<\/p>\n

LA PORTA VERSO L’INFERNO<\/strong>
\nTra i tool rubati alla Nsa ce n’\u00e8 uno molto importante: si chiama Eternal Blue<\/strong> ed \u00e8 un codice spia sviluppato dagli americani che consente di penetrare i computer Windows e che probabilmente gli Usa pensavano di utilizzare (o hanno utilizzato) contro Nazioni o organizzazioni nemiche.<\/p>\n

In altre parole, gli americani avrebbero trovato il modo di aprire la porta d\u2019accesso dei sistemi Windows e gli hacker (rubata la combinazione) hanno dovuto solo infilarci dentro il virus e scatenare il contagio.<\/strong><\/p>\n

\"Wannacry-on-computer-image\"<\/a>Il virus, infatti, \u00e8 della categoria Ramnsonware, un tipo di malware gi\u00e0 conosciuto che blocca l’accesso a tutti i dati dei pc Windows rendendone impossibile l\u2019utilizzo; i dati vengono decriptati solo se il proprietario si rende disponibile a pagare un cifra in bitcoin (moneta elettronica non rintracciabile). Una sorta di rapimento dietro riscatto<\/strong>.
\nIl sistema prevede un countdown attraverso il quale la vittima vede aumentare la cifra del \u201criscatto\u201d ad ogni scadenza.
\nLo scorso anno l\u2019Hollywood Presbiterian Medical Center di Los Angeles ha pagato 17.000$<\/a> dopo settimane di blocco totale dell\u2019intero suo sistema informatico a causa di un attacco hacker analogo; e non \u00e8 un caso che venerd\u00ec, i primi ad essere colpiti sono stati gli Ospedali (in modo particolare britannici) perch\u00e9 considerati tra le Istituzioni pi\u00f9 vulnerabili al ricatto anche per il rischio\u00a0di cause legali nel caso di perdita di dati privati dei pazienti.<\/p>\n

Per capirci, l\u2019effetto devastante di questo attacco non \u00e8 dato dal virus in s\u00e9 ma dal bug del sistema Windows che gli americani hanno scoperto e i cui codici si sono fatti rubare.<\/strong><\/p>\n

IL PROBLEMA DIVENTA POLITICO<\/strong>
\nIl problema da informatico diventa politico e coinvolge in pieno la responsabilit\u00e0 Usa.
\nVediamo perch\u00e9: la Nsa individua una falla nel sistema Windows attaccabile attraverso un malware ma non avverte Microsoft del rischio<\/strong>; preferisce mantenere il segreto per poterlo utilizzare in un eventuale attacco informatico contro governi nemici o organizzazioni ostili. Cos\u00ec facendo Nsa viola il \u201cVulnerability Equities Process\u201d<\/strong> l\u2019accordo tra Governo Usa e Corporate che prevede l\u2019obbligo delle Agenzie di intelligence di comunicare le vulnerabilit\u00e0 dei software alle aziende proprietarie affinch\u00e9 queste possano porre rimedio e garantire la sicurezza nazionale.<\/p>\n

E cos\u00ec, solo dopo che il codice viene rubato (o sembra essere stato rubato\u2026!) la Nsa avverte Microsoft del rischio che sta correndo il sistema<\/strong>; ed infatti solo a Marzo l\u2019azienda riesce a rendere disponibile “l\u2019aggiornamento di sicurezza che risolve la vulnerabilit\u00e0 di questi attacchi”<\/em><\/a>. Troppo tardi<\/strong> perch\u00e9 nei pc Windows di tutto il mondo si riesca ad arginare il caos, considerando che anche dopo anni di uscita di aggiornamenti circa un 25% di pc Windows rimangono non aggiornati dai loro proprietari.<\/p>\n

Lo denuncia con forza Edward Snowden su Twitter: “nonostante gli avvertimenti, Nsa ha costruito pericolosi strumenti di attacco che hanno potuto colpire software occidentali. Oggi vediamo il costo”<\/em><\/p>\n

\n

Despite warnings, @NSAGov<\/a> built dangerous attack tools that could target Western software. Today we see the cost: https:\/\/t.co\/u6J3bcHnXE<\/a><\/p>\n

— Edward Snowden (@Snowden) May 12, 2017<\/a><\/p><\/blockquote>\n