I ricercatori avrebbero identificato una nuova famiglia di programmi o worm dannosi che hanno infettato i computer in diversi paesi, soprattutto all'estero.
Gli obiettivi sembrano essere specificamente selezionati ed includono militari, attivisti islamici, aziende energetiche ed altre imprese così come anche personale governativo.
Nel rapporto non sono mai menzionati gli Stati Uniti, ma lo studio evidenzia elementi in comune con il worm “Stuxnet”, sviluppato da Usa ed Israele per distruggere gli impianti nucleari iraniani.
Secondo il rapporto Kaspersky, le somiglianze dei due programmi lasciano presupporre “lo stretto creatore”.
Il malware non è stato progettato per scopi di lucro, ma per raccogliere informazioni attraverso il cyberspionaggio – scrivono da Kaspersky – ma è senza dubbio costoso ed estremamente sofisticato.
La NSA non ha commentato il rapporto, limitandosi ad una nota telegrafica: “Secondo i poteri conferiti dal Presidente degli Stati Uniti, svolgiamo operazioni all’estero per prevenire attacchi terroristici ed altre minacce, rispettando la privacy degli americani”.
I ricercatori di Kaspersky hanno scoperto che alcuni spyware sono stati progettati per essere installati nel firmare, software essenziale che viene pre-caricato sul disco rigido di un computer. Una volta installato è difficilmente rilevabile, impossibile da rimuovere e potrebbe accedere ai codici vitali salvati dall’utente, come le chiavi per decifrare i file criptati.
Compromettere un firmware è una sfida tecnica difficile che richiede la conoscenza del codice sorgente del produttore, solitamente un segreto gelosamente custodito.
Nel rapporto sono citati diversi produttori di hard disk, i cui prodotti sono stati compromessi: Seagate Technology, Western Digital Corp., Toshiba ed IBM Corp. Per almeno tre società, il rapporto è una novità. Non abbiamo mai scoperto violazioni nelle nostre unità – ribadiscono dalla Seagate Technology - la nostra società è impegnata nella sicurezza ed in tutte le misure per prevenire la manomissione o il "reverse engineering" dei nostri prodotti.
Toshiba ha preferito non commentare. Nel rapporto si evidenzia che i malware non hanno necessità dell’accesso ad internet e che possono diffondersi tramite “air-gap”, cioè anche quando disconnessi dalla rete. L’Air-gapping è una pratica di sicurezza utilizzata negli impianti nucleari.
Kaspersky ha scovato computer infettati dai malware in più di 30 paesi, con le concentrazioni più pesanti in Iran, Russia, Pakistan, Afghanistan e Cina. Pochi, invece, i bersagli negli Stati Uniti ed in Gran Bretagna.
“Sono un agente TAO”
Un’unità supersegreta formata da agenti in grado di hackerare ogni sistema esistente con apparecchiature che farebbero rabbrividire James Bond.
La divisione della NSA (l’Agenzia per la Sicurezza Nazionale) nota come “TAO”, Tailored Access Operations, è una squadra d'élite formata da hacker specializzati nel furto di dati dagli obiettivi più protetti al mondo.
La missione così come il motto della squadra TAO è "Ottenere l’inottenibile”.
Secondo alcuni funzionari dell'intelligence americana, gli agenti Tao hanno raccolto "alcuni dei segreti più significativi per la sicurezza del nostro paese".
Tra il 2005 ed il 2009, l'unità speciale è riuscita ad ottenere l'accesso a 258 destinazioni in 89 paesi. Nel 2010, la Tao ha condotto 279 operazioni in tutto il mondo.
Gli agenti Tao hanno a disposizione una serie di gadget high-tech per i casi particolarmente difficili da crackare, compresi dei cavi monitor appositamente modificati per registrare ciò che viene digitato sullo schermo e chiavette usb segretamente equipaggiate con trasmettitori radio per inviare a distanza i dati rubati.
Alcuni degli attacchi sfruttano le debolezze nell'architettura di internet per installare spyware specifici nei computer. Altri approfittano delle debolezze hardware o software dei componenti distribuiti da alcune delle più importanti aziende informatiche del mondo, tra cui Cisco Systems, Inc. e la cinese Huawei Technologies Ltd.
La NSA è intervenuta anche in altri casi, tramite gli agenti dell’FBI e della CIA. Un computer nuovo di zecca, per esempio, potrebbe già essere stato intercettato in transito e “trattato” prima ancora di raggiungere il proprietario. Intercettare il materiale informatico è divenuta la primaria missione della Nsa.
Ma non è tutto. Gli agenti Tao sarebbero anche in grado di accedere ad un computer grazie alle segnalazioni di crash della Microsoft, quella sorta di finestra di dialogo che si apre quando un gioco si blocca o mentre si lavora ad un documento Word. Il sistema di reporting è destinato ad aiutare gli ingegneri Microsoft a migliorare i loro prodotti e correggere i bug, ma la NSA sarebbe in grado di passare al setaccio le segnalazioni per penetrare nei computer che utilizzano Windows.
Franco Iacch
