2008, Pentagono sotto attacco del malware

Il ministero della difesa USA rivela i retroscena di un presunto assalto all'infrastruttura telematica governativa. Fu colpa di un virus veicolato tramite chiave USB. Una ricostruzione che non convince tutti
Il ministero della difesa USA rivela i retroscena di un presunto assalto all'infrastruttura telematica governativa. Fu colpa di un virus veicolato tramite chiave USB. Una ricostruzione che non convince tutti

Cyberwar USA, anno 2008: la rete segreta gestita direttamente dal Dipartimento della Difesa viene attaccata da un codice malevolo infiltratosi per mezzo del più banale e prevedibile dei trucchi , vale a dire passando da una chiavetta collegata alla porta USB. Lo rivela il sottosegretario alla difesa William J. Lynn, il quale non perde l’occasione di chiedere per il suo ministero il controllo delle infrastrutture critiche anche se in mano a privati.

Il malware, identificato come agent.btz dai prodotti di sicurezza Symantec, si sarebbe intrufolato nella rete statunitense a partire da una base localizzata in Medio Oriente, e da qui avrebbe penetrato la rete segreta – che in teoria dovrebbe essere quantomeno impenetrabile dall’esterno – stabilendo per non meglio specificati “attaccanti” una “testa di ponte digitale” attraverso cui carpire documenti riservati e segreti digitali custoditi dal Pentagono.

Si tratterebbe, suggerisce Lynn, dell’attacco che ha spinto il Pentagono a cambiare marcia in merito alla considerazione di un possibile pericolo cyberwar spingendo sull’acceleratore di una militarizzazione ex-lege dello sfaccettato spazio telematico statunitense. Nel disvelare il terribile attacco il sottosegretario ribadisce: il Pentagono ha sin qui fallito a mettere in sicurezza totale i propri network, ma nondimeno al Pentagono andrebbero deputate funzioni di controllo esclusive sulla cyber-sicurezza dei network infrastrutturali degli USA.

Chi non si “beve” la storia di Lynn è Wired , che chiamando in causa le testimonianze di chi ebbe un ruolo nella “ripulitura” della rete dal codice malevolo mette in forte discussione la visione di un attacco concertato e con finalità ben precise contro il Pentagono. Secondo le suddette testimonianze, l’incidente del 2008 sarebbe tutto fuorché foriero di certezze in merito allo scopo, le circostanze e l’effettiva quantità di informazioni “compromesse” in seguito all’infezione.

Almeno una conseguenza del discusso cyber-attacco appare a ogni modo meno incerta: nel 2008 la NSA stava sperimentando un tool con cui porre un freno all’uso di pennette USB non autorizzati sui sistemi governativi, e alla luce delle rivelazioni di Lynn appare probabile che l’iniziativa di NSA fosse una risposta diretta alla breccia aperta da agent.btz passando per una sconosciuta base militare del Medio Oriente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 08 2010
Link copiato negli appunti