marzo 1, 2013
La resurrezione dei vecchi scrittori di virus
Ciao a tutti!
Ogni giorno nel mondo si tengono molte conferenze sulla sicurezza informatica, ma la conferenza RSA è una delle più importanti. Non entrerò nei dettagli, ma condividerò con voi alcune foto. Le immagini sono state scattate il giorno prima dell’inizio della conferenza; non tutti gli stand erano pronti, ma in questo modo vi potete fare un’idea dell’ambiente senza le orde di visitatori…
Che stile!
Che colori vivaci!
Miscuglio di stili…
…al centro della scena… 🙂
Rosso significa ‘stop’!
Verde significa ‘avanti tutta’! Ecco perché il nostro colore è il verde 🙂
Quanta immondizia! E la conferenza non è ancora iniziata. L’imballaggio dei ‘tempi moderni’…
Ma guarda chi c’è lì… Dalla Corea, AhnLab. Che sorpresa! Blu, eh?
Nel padiglione della difesa pubblica…
Ancora rosso…
Vietato dire ‘password unica’ …
Il nostro stand verde!
“Chi siamo?”
Quando tutto era pronto, ho iniziato a provare il mio discorso:
Poco dopo, il mio cammino si è incrociato con quello di vari guru del mondo del giornalismo e dell’industria della sicurezza IT. Nella foto, Mikko Hypponen, Jimmy Kyo e il qui presente:
E questa è un’altra foto, scattata più tardi, in un bar. Io e Brian Krebs:
Nel complesso, grande conferenza. Ma qualcosa mi rendeva elettrico, qualcosa che stava accadendo a chilometri e chilometri di distanza dalla soleggiata San Francisco. Si tratta di una notizia, l’apparizione di un nuovo trojan: MiniDuke. Ero scioccato! Perché? Ora ve lo spiego…
In questi giorni non stavo tenendo sotto controllo i movimenti dei nuovi trojan o delle varie spie… Ahimè, non è più il mio lavoro già da diversi anni (e perché dovrei farlo ora quando ci pensano i laboratori di Kaspersky Lab?) Ma questa volta farò un’eccezione e vedrete perché. Vi darò un indizio: ‘vecchia scuola’.
L’ultima volta che ho visto un codice come questo è stato dieci anni fà. Ma questo trojan non è stato solamente scritto nello stile ‘vecchia scuola’. C’è qualcosa che mi dice che è stato creato proprio da loro, dai rappresentanti della ‘old school’. Qualcuno di voi sicuramente si ricorderà di un gruppo di autori di virus che si facevano chiamare 29A. Ebbene, MiniDuke assomiglia molto ai virus creati da questo gruppo. La cosa interessante è che questo era un gruppo di creatori di virus, e non un gruppo di cyber-criminali (questo accadeva prima dell’era del cybercrimine!).
Quindi che cosa significa tutto questo? Beh… magari lo sapessi! Tutto quello che so è che improvvisamente sono saltati fuori dei virus che sono stati realizzati con metodi di creazione simili a quelli impiegati dal gruppo 29A, negli anni novanta. Il perché non lo so. Come dice Manuel della serie Fawlty Towers, “non so nulla”; l’unica cosa che so è che è una gran brutta notizia. Se queste persone hanno deciso di ritornare a ‘fabbricare virus’ per spiare il nemico come ai tempi dei romanzi di John Le Carré, beh… è davvero una pessima notizia. Perché? Semplicemente perché sanno quello che fanno.
Gli autori di questo genere di virus (incluso la ‘gang’ 29A) hanno posto le basi per la realizzazione di tutti i virus odierni. Hanno dato vita ai worm per e-mail (1999), ai flash-worm (2003), ai virus per smartphone (2004) e a un sacco di altri tipi. Poi, per circa un decennio, sono scomparsi, o si sono nascosti per riappartire… qualche giorno fà…
Dunque siamo di fronte alla resurrezione di una tecnologia di scrittura di virus (in teoria morta e sepolta), che improvvisamente riappare per creare scompiglio – un mix tra Resurrection Joes e Il Ritorno dei morti Viventi, tanto per capirci…
Ora devo scappare!
A presto!
