La spy story infinita: la Nsa ci spia anche attraverso gli hard disk?

Una cybergang legata all'agenzia americana tiene sotto controllo innumerevoli computer in tutto il mondo. Ecco come fanno a entrare nell'hard drive.

cor_42-21682531
|Corbis

Come in un film: la Nsa è capace di entrare negli hard disk dei nostri pc e scoprire tutto della nostra vita. Anche se non lo fa, forse. Lo riporta oggi (17 febbraio) Reuters, che rivela come la National Security Agency americana abbia trovato il sistema per infilare in modo insospettabile un software spia all'interno di dischi rigidi costruiti da Western Digital, Ibm, Micron, Samsung, Seagate, Toshiba e altre case. Significa avere accesso a quasi tutti i computer del pianeta.

 

Le controspie. Sono stati alcuni ricercatori ed ex dipendenti dell'agenzia a rivelarlo, a conferma di un'altra indagine di Kaspersky Lab, l'istituto russo che sta analizzando una serie di operazioni di cyberspionaggio. Durante queste ricerche, a Kaspersky hanno scoperto che in 30 diversi Paesi molti personal computer erano infettati da vari programmi di spionaggio, in particolare in Iran, Russia, Pakistan, Afghanistan, Cina, Mali, Syria, Yemen e Algeria. Si tratta di pc di enti governativi, militari ed energetici, agenzie di telecomunicazioni, banche, ricercatori nucleari, media, attivisti.

 

Il link alla Nsa. Kaspersky non rende noto il Paese da cui provengono gli attacchi, ma fa capire che si tratta degli stessi che hanno sviluppato Stuxnet, virus messo a punto dal governo Usa (durante la presidenza di George W. Bush) in collaborazione con gli israeliani, per sabotare la centrale nucleare di Natanz, in Iran. È stato infatti utilizzato il software Fanny, un worm tra i più dannosi della storia, considerato l'antesignano di Stuxnet, e utilizzato per individuare i pc "sensibili" della centrale iraniana, e infettarli.

 

Codici e crittografia. Il programma sembra attivo dal 2011, è molto complesso, utilizza vari trojan e altri strumenti di infiltrazione virtuale e riesce ad annidarsi nei codici dei firmware dei computer infettando poi il disco principale (è l'accesso preferito degli hacker per spiare un pc). È possibile così copiare file e monitorare le attività di un utente al computer. Secondo Kaspersky gli autori hanno avuto molte risorse a disposizione, hanno messo a punto una sofisticata equazione di crittografia e, per individuare le vulnerabilità dei sistemi, devono per forza avere avuto accesso al codice sorgente proprietario che comanda gli hard disk. Date le sue capacità e il curriculum "prestigioso", questo team è soprannominato The Equation group, già stato etichettato come la più pericolosa gang di cybercriminali della storia.

 

| Ezra Acayan/NurPhoto/NurPhoto/Corbis

Nell'occhio del ciclone. Come ha fatto la Nsa a ottenere questi codici? Le case costruttrici dei dischi affermano di non averli mai forniti. Ex dipendenti dell'agenzia raccontano invece che forse lo hanno fatto, in modo più o meno consapevole, perché «se vuoi diventare fornitore tecnologico per enti della difesa, devi fornire tutte le informazioni richieste».

 

Oltre a vedere messo a nudo un suo strategico sistema di sorveglianza (che comunque non si ferma), la Nsa subisce un altro colpo dopo le rivelazioni di Edward Snowden e le loro conseguenze politiche. Come reagiranno la Cina, la Russia e gli altri Paesi spiati? «Potrebbero esserci effetti molto negativi per gli interessi americani», ha commentato Peter Swire, uno dei cinque membri del Review Group on Intelligence and Communications Technology che fa riferimento al presidente Obama.

17 Febbraio 2015 | Martino De Mori