La resurrezione dei vecchi scrittori di virus

Ciao a tutti!

Ogni giorno nel mondo si tengono molte conferenze sulla sicurezza informatica, ma la conferenza RSA è una delle più importanti. Non entrerò nei dettagli, ma condividerò con voi alcune foto. Le immagini sono state scattate il giorno prima dell’inizio della conferenza; non tutti gli stand erano pronti, ma in questo modo vi potete fare un’idea dell’ambiente senza le orde di visitatori…

RSA Conference 2013

Che stile!

RSA Conference 2013

Che colori vivaci!

RSA Conference 2013

Miscuglio di stili…

RSA Conference 2013

…al centro della scena… 🙂

RSA Conference 2013

Rosso significa ‘stop’!

RSA Conference 2013

Verde significa ‘avanti tutta’! Ecco perché il nostro colore è il verde 🙂

RSA Conference 2013

Quanta immondizia! E la conferenza non è ancora iniziata. L’imballaggio dei ‘tempi moderni’…

RSA Conference 2013

Ma guarda chi c’è lì… Dalla Corea, AhnLab. Che sorpresa! Blu, eh?

RSA Conference 2013

Nel padiglione della difesa pubblica…

RSA Conference 2013

Ancora rosso…

RSA Conference 2013

Vietato dire ‘password unica’ …

RSA Conference 2013

Il nostro stand verde!

RSA Conference 2013

“Chi siamo?”

Quando tutto era pronto, ho iniziato a provare il mio discorso:

RSA Conference 2013

Poco dopo, il mio cammino si è incrociato con quello di vari guru del mondo del giornalismo e dell’industria della sicurezza IT. Nella foto, Mikko Hypponen, Jimmy Kyo e il qui presente:

RSA Conference 2013

E questa è un’altra foto, scattata più tardi, in un bar. Io e Brian Krebs:

RSA Conference 2013

Nel complesso, grande conferenza. Ma qualcosa mi rendeva elettrico, qualcosa che stava accadendo a chilometri e chilometri di distanza dalla soleggiata San Francisco. Si tratta di una notizia, l’apparizione di un nuovo trojan: MiniDuke. Ero scioccato! Perché? Ora ve lo spiego…

In questi giorni non stavo tenendo sotto controllo i movimenti dei nuovi trojan o delle varie spie… Ahimè, non è più il mio lavoro già da diversi anni (e perché dovrei farlo ora quando ci pensano i laboratori di Kaspersky Lab?) Ma questa volta farò un’eccezione e vedrete perché. Vi darò un indizio: ‘vecchia scuola’.

L’ultima volta che ho visto un codice come questo è stato dieci anni fà. Ma questo trojan non è stato solamente scritto nello stile ‘vecchia scuola’. C’è qualcosa che mi dice che è stato creato proprio da loro, dai rappresentanti della ‘old school’. Qualcuno di voi sicuramente si ricorderà di un gruppo di autori di virus che si facevano chiamare 29A. Ebbene, MiniDuke assomiglia molto ai virus creati da questo gruppo. La cosa interessante è che questo era un gruppo di creatori di virus, e non un gruppo di cyber-criminali (questo accadeva prima dell’era del cybercrimine!).

Quindi che cosa significa tutto questo? Beh… magari lo sapessi! Tutto quello che so è che improvvisamente sono saltati fuori dei virus che sono stati realizzati con metodi di creazione simili a quelli impiegati dal gruppo 29A, negli anni novanta. Il perché non lo so. Come dice Manuel della serie Fawlty Towers, “non so nulla”; l’unica cosa che so è che è una gran brutta notizia. Se queste persone hanno deciso di ritornare a ‘fabbricare virus’ per spiare il nemico come ai tempi dei romanzi di John Le Carré, beh… è davvero una pessima notizia. Perché? Semplicemente perché sanno quello che fanno.

Gli autori di questo genere di virus (incluso la ‘gang’ 29A) hanno posto le basi per la realizzazione di tutti i virus odierni. Hanno dato vita ai worm per e-mail (1999), ai flash-worm (2003), ai virus per smartphone (2004) e a un sacco di altri tipi. Poi, per circa un decennio, sono scomparsi, o si sono nascosti per riappartire… qualche giorno fà…

Dunque siamo di fronte alla resurrezione di una tecnologia di scrittura di virus (in teoria morta e sepolta), che improvvisamente riappare per creare scompiglio – un mix tra Resurrection Joes e Il Ritorno dei morti Viventitanto per capirci…

Ora devo scappare!

A presto!

LEGGI I COMMENTI 0
Scrivi un commento
  • RT @a_greenberg: Stories about cyberwar used to start with hypotheticals: What if hackers blacked out cities? Crippled banks and ATMs acros…
    43 minuti fa