Il più grave buco cyber al Pentagono

Lo hanno realizzato alcuni crackers russi che nel giro di tre anni hanno sottratto ai computer della Difesa americana migliaia di file. Lo sostiene un consulente della NSA secondo cui questo attacco non ha eguali. Tirato in ballo Windows
Lo hanno realizzato alcuni crackers russi che nel giro di tre anni hanno sottratto ai computer della Difesa americana migliaia di file. Lo sostiene un consulente della NSA secondo cui questo attacco non ha eguali. Tirato in ballo Windows


Washington (USA) – Diluvia sulla Difesa USA dopo che un consulente dei servizi segreti della National Security Agency (NSA) ha pubblicato un articolo che rivela quello che sembra il più grave attentato informatico portato con successo contro il Pentagono.

Stando a James Adams, che ha scritto l’articolo, un gruppo di crackers probabilmente russi per tre anni ha sottratto migliaia di file dai computer del Pentagono e di altre agenzie governative. Il successo di questa “impresa” sarebbe dovuto secondo Adams a tecniche sofisticate e “al più grave e continuo attacco informatico mai portato contro gli Stati Uniti”.

Secondo quanto riportato da Adams nel magazine del ministero degli Affari esteri, gli investigatori americani non sanno ancora “chi si celi davvero dietro gli attacchi, quale informazione sia stata sottratta e perché, né a quale livello sia avvenuta la penetrazione nel settore privato e pubblico e cos’altro sia stato lasciato alle loro spalle dai crackers che possa danneggiare reti vulnerabili”.

Nell’articolo si racconta che le prime aggressioni registrate risalgono al marzo del 1998 e per lungo tempo sono state oggetto di una inchiesta nota come “Moonlight Maze”. Una inchiesta conclusa con l’invio di una nota di protesta inviata al Cremlino dopo l’individuazione da parte dei tecnici del Pentagono di sette indirizzi russi attribuiti ad altrettanti autori delle incursioni.

Secondo Dion Stempfley, ingegnere per alcuni anni parte della Defense Information Systems Agency che ha individuato l’attacco, oltre a tracciare la tipologia di ogni aggressione e studiare i sistemi utilizzati, c’è ben poco che si possa fare in più. Dunque la nota diplomatica a Mosca sarebbe l’unica reazione fin qui messa in essere contro le aggressioni.

E non è evidentemente detto che il Cremlino le faccia cessare. Oltretutto “in mezzo” ci sono questioni di diritto internazionale, di accordi tra magistrature indipendenti e via dicendo.

“Non si vuole – ha spiegato Stempfley alla Reuters – arrivare ad uno scontro telematico. Ma non è che si guarda senza far niente. La sicurezza cerca di fare ben di più raccogliendo le prove, così funzionano le forze dell’ordine”.


La tecnica utilizzata dai crackers per inserirsi nei computer della Difesa sarebbe il classico “tunneling”, ovvero l’inserimento di istruzioni di attacco all’interno di codici di programmi e applicativi utilizzati di routine sui sistemi da aggredire. La capacità dei crackers di mascherare i propri codici all’interno dei software è alla base delle molte difficoltà fin qui incontrate dai tecnici del Pentagono.

A sorpresa Fred Cohen, uno degli ingegneri degli Scandia National Laboratories, sostiene che il ministero potrebbe fare molto di più per proteggere i propri sistemi, per esempio lasciando perdere Windows: “Hanno scelto Windows al posto di un altro sistema operativo molto più sicuro. Hanno JavaScript nei loro browser”.

Cohen ha ammesso che oggi la sicurezza del Ministero è molto migliorata ma ha anche spiegato che “se fanno oggi meglio di cinque anni fa, allora tra cinque anni faranno meglio di oggi”..

Secondo gli esperti, comunque, un dato è certo: gli Stati Uniti non possono facilmente reagire all’attacco con una risposta unilaterale perché devono ottenere il consenso e l’appoggio del governo russo. Dato che il Cremlino finora si è dimostrato poco propenso ad investigare, dopo aver scoperto che i sette numeri telefonici sono tutti inattivi da tempo, c’è già chi sospetta una “connivenza” tra il Governo russo e i crackers.

La cosa più frustrante per i tecnici del Pentagono è il fatto che questi attacchi continuano senza pausa. Secondo Adams: “I crackers hanno costruito backdoor attraverso le quali possono rientrare nei sistemi già colpiti e rubare altri dati. Hanno lasciato dietro di sé tools che sparpagliano traffico di rete attraverso la Russia”. Imprendibili?

Link copiato negli appunti

Ti potrebbe interessare

08 05 2001
Link copiato negli appunti