Dancho Danchev, desaparecido

L'esperto di sicurezza e blogger risulta irraggiungibile. L'ultima lettera a un collega descrive una situazione di pericolo e la volontà, da parte del controspionaggio bulgaro, di metterlo nei guai

Roma – Dancho Danchev , se ci sei batti un colpo: l’esperto di sicurezza e blogger, collaboratore di ZDNet schierato contro il cyber-crimine, non è più raggiungibile dallo scorso settembre. Un post del suo editore lancia l’allarme sulla situazione di potenziale pericolo personale in cui si troverebbe l’esperto, apparentemente colpevole di aver pestato i piedi a qualcuno che ha ora tutta l’intenzione di fargliela pagare cara.

L’ ultimo post di Danchev su ZDNet risale al 18 agosto 2010, mentre il suo blog personale risulta fermo all’11 settembre. I successivi tentativi di contattare l’esperto in Bulgaria non hanno raggiunto alcun risultato, e infine una fonte locale ha confermato che “Danchev è vivo ma si trova in un sacco di guai”.

Danchev non avrebbe accesso né a un computer né a un cellulare, e a confermare le preoccupazioni sulla sua situazione arriva anche una lettera rivelata da un membro della community di ricercatori sulla sicurezza informatica – spedita dallo stesso Danchev e datata 9 settembre 2010.

I servizi di intelligence bulgari stanno provando a rovinarmi la reputazione e vogliono mettermi sotto accusa, denuncia Danchev nella lettera, a causa delle mie idee “pro-occidentali” e la raccomandazione come esperto di sicurezza alle autorità CERT locali da parte del responsabile FBI di Sofia (capitale della Bulgaria).

Per corroborare la sua tesi sul pericolo che incombe, Danchev allega alla lettera alcune foto come testimonianza della presenza di cimici e apparati di controllo nella sua abitazione nella speranza che il destinatario – un “fidato collega” nella community della cybersicurezza – le tenga al sicuro e le possa rendere pubbliche in caso di guai . Quei guai, a quanto pare, sono arrivati e ora ZDNet si fa promotrice di una ricerca di informazioni sulla posizione – e possibilmente le condizioni – di Danchev.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • hacher scrive:
    PAZZI!!! window x le centrali nucleari??
    ecco perchè non bisogna lasciare che costruiscano le centrali nucleari. sono così incoscenti da metterci l'SO più ciofeca, attaccabile, bucabile e infettabile che ci sia :-(non è l'atomo ad essere pericoloso, sono i progettisti!!!!!
    • MacBoy scrive:
      Re: PAZZI!!! window x le centrali nucleari??
      - Scritto da: hacher
      ecco perchè non bisogna lasciare che costruiscano
      le centrali nucleari. sono così incoscenti da
      metterci l'SO più ciofeca, attaccabile, bucabile
      e infettabile che ci sia
      :-(
      non è l'atomo ad essere pericoloso, sono i
      progettisti!!!!!Comunque il target di Stuxnet non erano le centrali vere e proprie ma le centrifughe che servono ad arricchire l'Uranio 235 per le centrali (o le bombe, è uguale, cambia solo la % di arricchimento).E' un impianto differente. Per le centrali non è dato sapere cosa usino. Spero davvero nessuno usi windows!
      • attonito scrive:
        Re: PAZZI!!! window x le centrali nucleari??
        - Scritto da: MacBoy
        - Scritto da: hacher

        ecco perchè non bisogna lasciare che
        costruiscano

        le centrali nucleari. sono così incoscenti da

        metterci l'SO più ciofeca, attaccabile, bucabile

        e infettabile che ci sia

        :-(

        non è l'atomo ad essere pericoloso, sono i

        progettisti!!!!!

        Comunque il target di Stuxnet non erano le
        centrali vere e proprie ma le centrifughe che
        servono ad arricchire l'Uranio 235 per le
        centrali (o le bombe, è uguale, cambia solo la %
        di
        arricchimento).
        E' un impianto differente. Per le centrali non è
        dato sapere cosa usino. Spero davvero nessuno usi
        windows!e sai come il virus e' entrato?A. pc windows sensa aggiornamenti di sicurezza B. un paio di falle 0-day per la scalata di privilegi per ottenere acXXXXX come amministratoreC. ricerca di sisiemi siemens winCCD. attua occultamento tramite un rootkit windowsE. poi passa alla fare vera e propria di attacco ai PLCcosa si deduce?1. che i sistemi critici DEVONO essere SEMPRE:1a - scollegati dalla rete intenret1b - sempre aggiornati1c - avere MINIMI provilegi (niente possibilita' di uso cdrom, chiavette usb, software extra come lettori audio, etc) 2. che la sicurezza NONi sistemi DEVONO essere SEMPRE aggiornati 1. che i sistemi DEVONO essere SEMPRE aggiornati
  • Ruppolo scrive:
    Questione di SO
    Se sviluppassero il nucleare utilizzando sistemi Apple non avrebbero di che temere.
    • krane scrive:
      Re: Questione di SO
      - Scritto da: Ruppolo
      Se sviluppassero il nucleare utilizzando sistemi
      Apple non avrebbero di che temere.In futuro chissa'... Se li avessero usati ora a capodanno 2011 le centrali facevano buuuuummmmm per la mancanza dei timer per le operazioni automatiche del 1' gennaio :D
      • logico scrive:
        Re: Questione di SO
        - Scritto da: krane
        - Scritto da: Ruppolo

        Se sviluppassero il nucleare utilizzando sistemi

        Apple non avrebbero di che temere.

        In futuro chissa'... Se li avessero usati ora a
        capodanno 2011 le centrali facevano buuuuummmmm
        per la mancanza dei timer per le operazioni
        automatiche del 1' gennaio
        :DMiddle-East reloaded (geek)
      • Paolo scrive:
        Re: Questione di SO
        - Scritto da: krane
        - Scritto da: Ruppolo

        Se sviluppassero il nucleare utilizzando sistemi

        Apple non avrebbero di che temere.

        In futuro chissa'... Se li avessero usati ora a
        capodanno 2011 le centrali facevano buuuuummmmm
        per la mancanza dei timer per le operazioni
        automatiche del 1' gennaio
        :DInfatti, non si sarebbero dovuti prendere il disturbo di inventare Stuxnet :D
    • sonoproprio io scrive:
      Re: Questione di SO
      certo, poi compravi l'uranio dall'app store
    • MacBoy scrive:
      Re: Questione di SO
      - Scritto da: Ruppolo
      Se sviluppassero il nucleare utilizzando sistemi
      Apple non avrebbero di che
      temere.Ruppolo! Mi sorprendo di te! Non hai letto l'EULA dei prodotti Apple??g. (....) "You also agree that you will not use these products for any purposes prohibited by United States law, including, without limitation, the development, design, manufacture or production of nuclear , missiles, or chemical or biological weapons."Ogni buon terrorista rispetta le EULA dei suoi computer!!!
      • attonito scrive:
        Re: Questione di SO
        - Scritto da: MacBoy
        - Scritto da: Ruppolo

        Se sviluppassero il nucleare utilizzando sistemi

        Apple non avrebbero di che

        temere.

        Ruppolo! Mi sorprendo di te! Non hai letto l'EULA
        dei prodotti
        Apple??

        g. (....) "You also agree that you will not use
        these products for any purposes prohibited by
        United States law, including, without limitation,
        the development, design, manufacture or
        production of nuclear , missiles, or
        chemical or biological
        weapons."

        Ogni buon terrorista rispetta le EULA dei suoi
        computer!!!non e' ruppolo, leggi bene.
    • Jacopo Monegato scrive:
      Re: Questione di SO
      * ciò è riassunto abbastanza fedele di quanto scritto su plcforum da veri esperti, non il sottoscritto naturalmente, più tecnici vari che hanno notato le stranezze e il virus in se diversi mesi prima dell'"attacco" ufficiale
    • logico scrive:
      Re: Questione di SO
      - Scritto da: Ruppolo
      Se sviluppassero il nucleare utilizzando sistemi
      Apple non avrebbero di che
      temere.in Iran? meglio usare questo os, no? :Dhttp://www.sabily.org/website/
    • Jacopo Monegato scrive:
      Re: Questione di SO
      avrei preferito modificaste il post invece di cancellarlo, vabé. lo riscrivo in poche parole: invece di sparare boiate, informatevi:il virus intacca il software proprietario step-7 di siemens, per programmazione in generale e il corrispettivo ottimizzato per impianti di produzione energetica ecc. programma esistente solamente per windows, che fa una bella fatica a girare con vista e 7 (a quanto ero rimasto)in tal programma il virus va a sostituire in ogni programma un paio di OB di sistema (blocchi funzione chiusi e "segreti" a volte, scritti da siemens al quale il programmatore può solo passare parametri), in particolare quelli relativi al controllo degli inverter, degli ob riscritti da lui. nel caso specifico i danni sono quelli riportati: i motori girano a velocità diverse rispetto a quelle che dovrebbero avere diciamo. NON SO come funzioni esattamente. il danno si perpetra quando si va ad aggiornare o riscrivere un programma all'interno del plc s7 300 o 400 della siemens, che si trova quindi nelle condizioni per cui un virus potrebbe entrare al suo interno, solo che non era mai stato fatto così "bene". info più dettagliate si trovano naturalmente su plcforum, in cui veri esperti, non il sottoscritto naturalmente, hanno sviscerato il problema.il problema sarebbe risolvibile se siemens si aprisse, ma sarebbe solo un problema per lei. NON dipende dal sistema operativo usato nelle centrali, ma solamente dal software di programmazione usato. se è STEP-7 e suo simile non ci si può far nulla. ci sono le alternative libere open source multipiattaforma, ma per vari motivi non vengono usati. più per natura tecnica che commerciale, stesso motivo il perché non ci si affida ad altri produttori di plc
    • zuzzurro scrive:
      Re: Questione di SO
      Ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah....ehm... ah ah ah ah ah ah ah ah ah ah...Ruppolo, ok, OSX è sicuramente meglio di win a livello di vulnerabilità "usate" (ma non credo a livello di quelle tuttora presenti)... ad ogni modo nemmeno Apple usa server OSX... ci sarà un perchè no?
  • r1348 scrive:
    C'erano dubbi?
    La cosa era ovvia.
    • Valeren scrive:
      Re: C'erano dubbi?
      Ma infatti, chi ci doveva essere dietro?Era un giallo con un solo personaggio.
    • MacBoy scrive:
      Re: C'erano dubbi?
      - Scritto da: r1348
      La cosa era ovvia.E hanno anche fatto bene. Anche se, secondo me, un paio di cruise erano più efficaci ;)
      • Valeren scrive:
        Re: C'erano dubbi?
        No, meglio i virus.I missili fanno scendere i piazza le persone, mentre gli attacchi informatici vengono commentati con un " ma cosa vuoi che sia ".
        • bubba scrive:
          Re: C'erano dubbi?
          - Scritto da: Valeren
          No, meglio i virus.
          I missili fanno scendere i piazza le persone,
          mentre gli attacchi informatici vengono
          commentati con un " ma cosa vuoi che sia
          ".gia'.... tanto piu che magicamente 2 scienziati ritenuti importanti per il programma sono stati uccisi (traditori scoperti? sfiga? antani?) e il boss del programma e' "sparito" (tenuto nascosto dagli iraniani? sparito sul serio?). Comunque sia, prove vere (come nelle intenzioni dei presunti autori) = zero
          • krane scrive:
            Re: C'erano dubbi?
            - Scritto da: bubba
            - Scritto da: Valeren

            No, meglio i virus.

            I missili fanno scendere i piazza le persone,

            mentre gli attacchi informatici vengono

            commentati con un " ma cosa vuoi che sia

            ".
            gia'.... tanto piu che magicamente 2 scienziati
            ritenuti importanti per il programma sono stati
            uccisi (traditori scoperti? sfiga? antani?) e il
            boss del programma e' "sparito" (tenuto nascosto
            dagli iraniani? sparito sul serio?).
            Comunque sia, prove vere (come nelle intenzioni
            dei presunti autori) = zeroSi sara' creata un po' di antimateria sulla testa delle prove durante un temporale :D
          • CSI scrive:
            Re: C'erano dubbi?
            - Scritto da: bubba
            - Scritto da: Valeren

            No, meglio i virus.

            I missili fanno scendere i piazza le persone,

            mentre gli attacchi informatici vengono

            commentati con un " ma cosa vuoi che sia

            ".
            gia'.... tanto piu che magicamente 2 scienziati
            ritenuti importanti per il programma sono stati
            uccisi (traditori scoperti? sfiga? antani?) e il
            boss del programma e' "sparito" (tenuto nascosto
            dagli iraniani? sparito sul serio?).

            Comunque sia, prove vere (come nelle intenzioni
            dei presunti autori) =
            zeroadvanced cleaning-room services (ghost):'(
Chiudi i commenti