martedì 16 agosto 2016

Abbiamo preso le cyber armi della Nsa”, dicono degli hacker. E le mettono all’asta

La Stampa
carola frediani

Un gruppo di nome Shadow Brokers sostiene di aver bucato le spie Usa. E venderebbe online gli strumenti rubati


Un hacker o un gruppo di hacker che si fanno chiamare Shadow Brokers nel weekend hanno messo all’asta in Rete una serie di strumenti per compiere sofisticati attacchi informatici. Strumenti che dicono di aver rubato a Equation Group, un’entità in grado di condurre cyber-attacchi molto avanzati, individuata nel 2015 e considerata dagli esperti una emanazione della Nsa, l’Agenzia di sicurezza nazionale americana.

Sembra un episodio alla Mr. Robot, e potrebbe essere anche una truffa molto elaborata. Tuttavia, nel momento in cui scriviamo, non solo tutti gli esperti del settore hanno gli occhi puntati sulla vicenda, ma molti la ritengono credibile. O quanto meno, ritengono autentica la cassetta degli attrezzi diffusa online. Se così fosse, non è da escludere uno scenario di ulteriori tensioni geopolitiche sul fronte digitale, dopo gli attacchi subiti dai Democratici nella campagna presidenziale americana. Perché c’è già chi ipotizza che gli Shadow Brokers, che avrebbero hackerato le spie americane, possano essere a loro volta spie straniere.

GLI EVENTI
Ma andiamo con ordine. A partire dal 13 agosto il gruppo The Shadow Brokers, «inizia a twittare dei link a un pastebin» un foglio online - c’erano anche un Tumblr che sono stati rimossi - intitolato Invito a un’asta di cyber armi di Equation Group. «Quanto pagheresti per le armi digitali del tuo nemico?», esordisce il documento in un inglese approssimativo. «Abbiamo trovato le cyber armi fatte dai creatori di Stuxnet, Duqu, Flame: Kaspersky li chiama Equation Group».

EQUATION GROUP
Qua il riferimento è a un report della società di cybersicurezza russa Kaspersky, che nel 2015 ha individuato e analizzato un team di hacking in grado di condurre attacchi avanzati e persistenti - in gergo si chiamano APT, Advanced Persistent Threat; li abbiamo raccontati qua. Lo ha ribattezzato Equation Group, e sebbene Kaspersky non lo abbia mai attribuito specificamente ad alcuno Stato, molti altri analisti, a partire proprio dalle sue tracce e dal modus operandi, lo hanno ricondotto all’americana Nsa. A cui sono attribuiti anche malware molto potenti scoperti in passato, come Stuxnet o Flame. Ora questi Shadow Brokers, comparsi dal nulla, dicono: «Abbiamo hackerato Equation Group». Ovvero abbiamo bucato la Nsa, la cui specialità è bucare tutti gli altri.

I FILE PUBBLICATI
Per far capire che stanno parlando sul serio, gli hacker hanno rilasciato alcuni file. Questi, tra le altre cose, includono degli exploit (dei codici malevoli usati per violare programmi e condurre attacchi informatici) progettati per bucare i firewall prodotti da aziende come Cisco, Juniper, Fortinet e Topsec. (I firewall sono sistemi di sicurezza usati per prevenire accessi non autorizzati in una rete). Gli hacker sostengono che i file siano solo una parte; di averne altri, molto più interessanti, che rilasceranno al miglior offerente in un’asta in bitcoin di cui però non è stata stabilita la scadenza. Inoltre, sostengono, se le offerte ricevute dovessero totalizzare 1 milione di bitcoin, cioè circa 560 milioni di dollari, sono pronti a pubblicare tutti i file.Si tratta di file legittimi? Il parere di vari esperti propende per il sì. Alcuni notano anche che i nomi di certi strumenti, come BANANAGLEE, corrisponderebbero a termini in codice emersi già nei documenti rilasciati in passato sulla Nsa, in particolare in uno dei suoi «cataloghi di attacchi».

LE IPOTESI
Secondo una analisi della società di sicurezza Risk Based Security, il leak, se confermato, sarebbe molto dannoso per la Nsa. I soli dati rilasciati «hanno un valore incredibile per un’ampia varietà di aziende, sia quelle che si occupano di difesa che di offesa», scrivono. E tuttavia, aggiungono, non è detto che sia stata davvero la Nsa a essere bucata direttamente. I dati potrebbero provenire da un sistema che ospitava gli exploit usati dall’Agenzia americana, e che è stato compromesso.

Un parere simile è espresso su Twitter dal venditore internazionale di exploit The Grugq, secondo il quale potrebbe trattarsi di un contro-attacco effettuato dagli hacker su un server di comando e controllo che era parte della infrastruttura usata dalla Nsa per compiere a sua volta le sue attività. Una ipotesi tratteggiata in alcuni tweet anche dal ricercatore di sicurezza Claudio Guarnieri. Ad ogni modo, le intenzioni degli hacker non sono molto chiare. Da un lato scrivono di voler dare i file a chi punterà di più nell’asta (l’indirizzo bitcoin è questo:

19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK), e forniscono anche un indirizzo BitMessage (BM-NBvAHfp5Y6wBykgbirVLndZtEFCYGht8), un sistema decentralizzato per comunicare in modo anonimo. I vincitori dell’asta potranno fare quello che vorranno dei file, dato che The Shadow Brokers non li pubblicherà. Dall’altro, dicono che se riceveranno in totale 560 milioni di dollari in bitcoin, metteranno tutto online. Vero è che questo secondo scenario resta altamente improbabile.
Infine, si lanciano in una tirata a sfondo politico sulle ricche élite, «élite che poi corrono anche per la presidenza», e sul pericolo delle cyber armi. E ancora sul fatto che Equation Group potrebbe avere in tasca degli attacchi contro il sistema finanziario. Sembra davvero una puntata di Mr. Robot scritta dopo una sbornia degli sceneggiatori. Ma, a tratti, viene il dubbio che ci possa essere anche un messaggio fra le righe.

LO SFONDO GEOPOLITICO
«Vista la tempistica (dopo l’attacco al Comitato nazionale democratico), questo potrebbe essere stato orchestrato dal governo russo», azzarda il ricercatore di sicurezza Matt Suiche in un’analisi tecnica molto citata. La tempistica cui si riferisce - l’attacco alle mail e ai documenti del Partito Democratico Usa, che alcuni ricercatori (ma non tutti, la questione è dibattuta) hanno attribuito a Mosca - va integrata con alcuni ultimi sviluppi.

Proprio intorno al 13 agosto Guccifer 2.0, l’hacker che sostiene di aver violato il Comitato Nazionale Democratico (DNC), ha rivendicato anche il successivo attacco all’organo che gestisce la campagna democratica al Congresso (DCCC). E per dimostrarlo ha pubblicato molti dati personali su centinaia di rappresentanti del Partito democratico Usa. Inoltre, il 15 agosto, ha pubblicato ancora altri documenti interni legati alle primarie democratiche

Sebbene non ci sia un collegamento fra gli episodi, c’è chi ritiene che anche l’obiettivo degli Shadow Brokers sia di screditare l’amministrazione americana in una fase delicata, quella delle elezioni. O di mandare un messaggio plateale in un momento in cui non mancano tensioni sotterranee fra Stati, anche sul fronte digitale.

La guida di Google ai trucchi di Android

La Stampa
andrea signorelli

Consigli e segreti per principianti o per chi vuole sfruttare al meglio il suo dispositivo mobile



Come risparmiare batteria, trovare il telefono che si è perduto e ricevere informazioni puntuali sul meteo mentre ci si sta spostando in giro per l’Italia? Se il vostro sistema operativo è Android, non c’è più bisogno di cercare tutorial su YouTube o setacciare i forum specializzati alla ricerca della risposta migliore: Google ha creato il mini-sito Tips & Tricks , con lo scopo di aiutare gli utenti Android a sfruttare al meglio le potenzialità del loro smartphone.

La sezione principale del sito offre i consigli più semplici: come salvare gratuitamente sul cloud tutte le foto e i video (e accedervi da qualunque dispositivo), come personalizzare lo sfondo dello smartphone, come comandare il telefono solo con la voce e come ascoltare la musica più adatta all’umore del momento.

Nelle diverse sezioni specifiche (app, sicurezza, privacy, fotografia, personalizzazione, impostazioni e altre ancora) si incontrano invece suggerimenti che potrebbero essere utili anche agli utenti più esperti. Nella sezione sicurezza , per esempio, viene spiegato a quali dati personali hanno accesso le diverse applicazioni o come si può prestare il telefono a un amico impedendogli però di accedere ai documenti privati. 

Un’altra sezione importante è quella che riguarda Google Play e che permette di conoscere a fondo le potenzialità di Google Now. Uno strumento che vi informa in tempo reale sulle condizioni del traffico, e del momento giusto per mettersi in moto, o che può scoprire da solo e ricordarvi appuntamenti e impegni, semplicemente scandagliando la vostra attività sullo smartphone. Se questo aspetto vi inquieta, in Tips & Tricks c’è anche una sezione dedicata alla privacy.