Cyber-News: reattori nucleari infetti, cyber-rapinatori di banca e cyber-distruttori di dighe

Basta dare una rapida occhiata ai notiziari di questi giorni per desiderare un… contatore Geiger. Voglio dire, ultimamente alcune notizie sono davvero molto allarmanti. O sto reagendo in maniera eccessiva? Vediamo…

Notizia nº1: apocalisse evitata… per adesso

inews-1Foto per gentile concessione di Wikipedia

È stato riportato che il sistema informatico della centrale nucleare di Gundremmingen, nel distretto bavarese della Svevia (Germania sudoccidentale), proprio nel giorno del trentesimo anniversario del disastro di Chernobyl (!) è stato colpito da malware. Tuttavia, è stato anche riferito che non c’è niente di cui preoccuparsi, assolutamente nessun pericolo. Tutto ok, possiamo dormire sonni tranquilli, tutto è sotto controllo e il livello di allerta non potrebbe essere più basso.

Dopo aver tirato un respiro di sollievo ed esservi asciugati la fronte, continuate a leggere…

…e venite a conoscenza di qualche dettaglio in più sull’incidente. In effetti pare che sia tutto ok: il livello di radiazione di fondo, dopo tutto, non è salito, questo è l’importante, ovviamente. Giusto? Ma leggete ancora e…

E scoprirete che il sistema (non collegato a Internet) che è stato colpito risulta essere quello che controlla il movimento delle barre di combustibile nucleare. Fermatevi, strofinate gli occhi e leggete di nuovo, lentamente…

COSAAAAAAA?

Dunque, per parlare chiaro: questo malware è stato capace di farsi una passeggiata oltre un perimetro rigorosamente protetto e sorvegliato, e a intrufolarsi dentro l’oggetto che il perimetro avrebbe dovuto proteggere, ovvero il reattore stesso, o qualcos’altro molto vicino a esso. Ebbene sì, questo è ciò che è successo, riporta tranquillamente l’agenzia di stampa, aggiungendo che il malware è stato individuato su 18 dispositivi rimovibili, la maggior parte dei quali chiavette USB.

La cosa si sta facendo seriamente inquietante, devo proprio calmarmi…. Vado a farmi una camomilla. Anzi la valeriana andrebbe meglio, magari con dentro anche un goccio di qualcosa più forte. No. Continuo a leggere…

A quanto pare sono stati scoperti due campioni di malware: Win32.Ramnit (secondo la nostra classificazione, Win32.Nimnul), rilevato per la prima volta nel 2010, e il molto sofisticato (ai suoi tempi) worm Kido (secondo la nostra classificazione) / Conficker, identificato per la prima volta nel 2008.

Concordo che sia molto improbabile che questi delinquenti danneggino un impianto industriale senza una connessione a Internet. Quindi stavolta sembra si tratti di un falso allarme. Gli ingegneri nucleari tedeschi, svevi, bavaresi, tedeschi, europei… possono ritenersi molto fortunati che stavolta siano stati dei virus un po’ scarsi a oltrepassare le barricate. Ma cosa sarebbe successo se, mettiamo il caso, nelle reti della centrale nucleare si fosse introdotto qualcosa un po’ più… tenace oppure, oserei dire, qualcosa di mirato?

E qui mi pongo un’altra domanda: che tipo di software di sicurezza ha consentito a un basilare (livello scuola elementare) malware di accedere a 18 chiavette USB? Aspettate… Un software gratuito? Aspettate… Nessuno?

E un’altra cosa: questo non era un qualche Internet café (li ricordate?) disperso in un paese in via di sviluppo. Era un REATTORE NUCLEARE nel cuore dell’Europa. COME È POTUTO SUCCEDERE?

Notizia nº2: attacco alla banca del Bangladesh

Ecco una notizia davvero sbalorditiva su alcuni hacker-rapinatori che hanno compiuto un colpo in banca. E non intendo una qualche filiale sulla strada principale di un sobborgo, tipo nel film Quel pomeriggio di un giorno da cani. No, hanno puntato alla banca centrale del Bangladesh!

Bangladesh Bank didn't transfer the whole $900 million to the hackers. Just $81 million. Photo from here.La Bangladesh Bank non ha trasferito agli hacker l’intera somma di 900 milioni di dollari, soltanto 81 milioni. La foto da qui.

Per cominciare, facciamo un passo indietro, riguardo le banche. Spesso mi viene chiesto che sviluppi avrà il cybercrimine, dove si imporrà in futuro. Ho sempre risposto che i cybercriminali prenderanno di mira le banche, perché è dove si trova il denaro, e le attaccherà pesantemente. Sta già succedendo, e non può che aumentare. Ma devo ammettere che ho sempre fatto un’omissione: non ho mai immaginato che avrebbero cominciato a rapinare le banche centrali. Adesso è tutto cambiato.

Un altro passo indietro: Die Hard – Vivere o morire, nonostante le sue incongruenze, cavolate e la licenza artistica andata fuori di testa, è stato il primo film, per quanto ne so, a ritrarre la minaccia del terrorismo informatico ai danni di un complesso industriale. Prima, in Die Hard – Duri a morire, abbiamo visto miliardi di dollari sottratti alla Federal Reserve Bank di New York. Oggi stiamo vedendo una banca centrale che viene rapinata per davvero, non sul grande schermo. Mi chiedo, alla 20th Century Fox hanno un veggente o qualcosa del genere? In tal caso, ehm, non sarebbe il caso di licenziarlo? 🙂

Torniamo al Bangladesh e alla sua banca centrale… una cosa che ci ha insegnato, a parte una lezione di audacia, è che vale la pena possedere una padronanza accettabile della lingua inglese, anche se avete scelto di diventare un… rapinatore di banche centrali. Un’altra cosa che ci ha insegnato: l’attenzione per i dettagli è una qualità che non dovrebbe essere mai sottovalutata, specialmente se di mestiere fate il rapinatore di banche centrali. Lo capirete in un attimo.

Dunque, alcuni hacker si sono introdotti nel sistema della banca centrale e hanno emesso 35 ordini di bonifico per un totale di 951 milioni di dollari. Una somma considerevole per una banda di rapinatori, ma niente di gigantesco o fuori dall’ordinario per una banca centrale. Tuttavia, solo quattro bonifici sono andati a buon fine, per un totale di 81 milioni di dollari. Il quinto, a favore di una certa fondazione in Sri Lanka, è stato bloccato. Il punto è che l’inglese degli hacker era scarso (e per una qualche ragione non si sono serviti di un correttore ortografico). Hanno digitato “fandation” invece di “foundation” (fondazione). Avrebbero anche potuto scrivere fandango, e avrebbe dato ugualmente nell’occhio :).

Per cui non sono riusciti a ottenere i loro 951 milioni di dollari. Tuttavia, adesso sono più ricchi di 81 milioni, che dovrebbero bastare per un buon professore d’inglese, suppongo. Preferirei di gran lunga vederli imparare la lingua in una cella, ma finora nessuno è stato arrestato e le indagini sono in corso.

Notizia nº3: degna di un romanzo di spionaggio industriale

Anche questa riguarda gli hacker e le infrastrutture sensibili, nello specifico opere di ingegneria idraulica. Piuttosto modesta rispetto al colpo alla banca centrale, ma comunque…

Photo from here Foto da qui

I media hanno riportato varie notizie riguardo degli hacker iraniani che si sono introdotti nel sistema informatico di una piccola diga nello Stato di New York.

A marzo di quest’anno, il governo degli Stati Uniti ha accusato sette iraniani di sferrare attacchi informatici coordinati ai danni di decine di banche statunitensi, compagnie finanziarie e uno dei maggiori operatori delle telecomunicazioni. Tra le vittime degli attacchi, giganti di Wall Street e mostri sacri delle multinazionali con una capitalizzazione di mercato, in dollari, a 12 cifre (x * 1011).

Le autorità affermano che dal 2011 al 2013 questi cittadini iraniani abbiano sferrato attacchi DDoS praticamente quotidiani alle banche americane, causando perdite per milioni di dollari.

Hanno anche manomesso una… diga nel villaggio di Rye Brook, circa 30 km a nord di New York. Ottenerne il controllo avrebbe potuto significare un sacco di case inondate a valle. E pare che l’unica cosa che abbia fermato questo cyberattacco sia stato il blocco di tutti i sistemi informatici della diga, spenti per riparazioni!

Uno strano mix di bersagli: giganti di Wall Street e una piccola diga. E ancora più bizzarro, sembrava all’inizio, è che quest’ultimo attacco era descritto come rivoluzionario. Sebbene modesta, la diga riproduce i potenziali grandi pericoli degli attacchi contro infrastrutture critiche, e i timori maggiori nel mondo del computer: le armi informatiche.

Il nostro sistema operativo sicuro e il nuovo approccio alla protezione industriale rappresentano perlomeno dei piccoli passi per rendere il mondo e l’umanità più protetti dagli attacchi informatici più gravi. Ma se noi facciamo del nostro meglio per proteggere, anche i delinquenti lo fanno, ma per attaccare. Quindi dobbiamo continuare a dare il massimo nel campo della protezione! E per continuare, ci si deve dedicare a tutti gli hardware e software scarsamente protetti, compresi quelli impiegati nelle infrastrutture critiche.

Ma per concludere con una nota ottimistica, amici, oggi vi lascio con un video toccante che mostra quanto oggigiorno sia importante la protezione informatica delle linee di produzione industriale :).

LEGGI I COMMENTI 0
Scrivi un commento