le notizie che fanno testo, dal 2010

Report Kaspersky: NSA ha installato software di spionaggio su hard disk

La società di sicurezza informatica con sede in Russia Kaspersky Lab ha pubblicato un rapporto che documenta un'operazione di hacking avanzata condotta da un gruppo soprannominato Equation Group. Secondo le prove raccolte da Kaspersky Lab, la NSA avrebbe messo un codice software dannoso nel firmware dei dischi rigidi. In questa maniera, l'agenzia di spionaggio statunitense è in grado di controllare e monitorare i computer all'insaputa dell'utente.

Lunedì 16 febbraio la società di sicurezza informatica con sede in Russia Kaspersky Lab ha pubblicato un rapporto che documenta un'operazione di hacking avanzata condotta da un gruppo soprannominato Equation Group. Tale gruppo ha utilizzato una varietà di mezzi per diffondere vari programmi di spionaggio, infettando chiavette USB e CD, oltre a sviluppare nel 2008 un worm (malware in grado di autoreplicarsi) chiamato Fanny. Questi tipi di spyware sarebbero potuti essere installati sulla "maggioranza dei computer del mondo", ma Kaspersky spiega che sarebbero "solo" migliaia o forse decine di migliaia le infezioni, distribuite in 30 paesi diversi, tra cui la Russia, l'Iran, il Pakistan, l'Afghanistan, l'India, la Siria, la Cina, il Mali, lo Yemen e l'Algeria. L'Italia, a quanto pare, sarebbe rimasta immune da questa infezione. Kaspersky spiega che il programma hacker ha come obiettivo quello di spiare, in particolare, banche, governi stranieri, ambasciate, organismi militari, società di telecomunicazioni, aerospaziali e dell'energia ma anche ricercatori nucleari e aziende che sviluppano tecnologie di crittografia e nanotecnologie. Sotto controllo anche i settori dei trasporti e le istituzioni finanziarie oltre ai media e, ovviamente, attivisti islamici (ma anche studiosi).

Kaspersky Lab non ha puntato il dito direttamente contro la NSA, ma ha lasciato intendere che l'Equation Group è collegato a Stuxnet, virus informatico creato e appositamente diffuso dal governo degli Stati Uniti in collaborazione col governo israeliano nella centrale nucleare iraniana di Natanz, allo scopo di sabotarne la centrifuga. Il worm Fanny, infatti, è molto simile a Stuxnet. La National Security Agency è uno degli organismi governativi degli Stati Uniti d'America, insieme alla CIA e alla FBI, che si occupa della sicurezza nazionale e in particolare fa un lavoro di intelligence su internet. La NSA è divenuta tristemente famosa dopo che Edward Snowden ha rivelato come l'agenzia stelle e strisce attuasse vari programmi di sorveglianza di massa, tra cui PRISM.

Secondo le prove raccolte da Kaspersky Lab, la NSA avrebbe quindi messo un codice software dannoso nel firmware dei dischi rigidi. In questa maniera, l'agenzia di spionaggio statunitense è in grado di controllare e monitorare i computer all'insaputa dell'utente. Questo software di sorveglianza impiantato sugli hard disk è particolarmente pericoloso poiché si attiva ogni volta che il computer si avvia. Ad essere "infettati" sarebbero i dischi ridigi delle maggiori marche quali Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc. e Samsung Electronics Co Ltd. La Reuters precisa che Western Digital, Seagate e Micron hanno affermato di non essere a conoscenza di questi programmi di spionaggio. Toshiba e Samsung hanno invece rifiutato di commentare il report. IBM, infine, non ha risposto alle richieste di commento. La NSA non ha voluto commentare le rivelazioni di Kaspersky. Alla Reuters due ex dipendenti dell'agenzia di intelligence hanno confermato che l'analisi della società di sicurezza informatica russa "è corretta" anche perché la NSA avrebbe in effetti sviluppato la tecnica di nascondere spyware negli hard disk.

Interpellata da CNET, la National Security Agency ha precisato che "non intende commentare pubblicamente qualsiasi tipo di accusa sollevata dal report, o discutere dei dettagli". La NSA afferma quindi che è conforme ai decreti presidenziali che disciplinano la raccolta di dati da parte dell'intelligence, in conformità anche al discorso che Barack Obama ha fatto il 17 gennaio 2014 dopo lo scandalo datagate. La NSA sottolinea infine che "il governo degli Stati Uniti chiede alle nostre agenzie di intelligence di proteggere gli Stati Uniti, i suoi cittadini e i suoi alleati da una vasta gamma di gravi minacce come i complotti terroristici di al-Qaeda e dell'ISIS, la proliferazione delle armi di distruzione di massa, l'aggressione straniera contro gli USA e i suoi alleati, le organizzazioni criminali internazionali".
C'è chi ha interpretato queste dichiarazioni come una conferma indiretta della NSA a quanto rivelato da Kaspersky.

Kaspersky spiega che gli autori di questi programmi di spionaggio devono aver avuto necessariamente accesso al codice sorgente proprietario che controlla le azioni dei dischi rigidi. "Non vi è alcuna possibilità che qualcuno potesse riscrivere il sistema operativo del disco rigido utilizzando informazioni pubbliche" ha infatti sottolineato Costin Raiu, ricercatore di Kaspersky. Non è chiaro come la NSA potrebbe aver ottenuto il codice sorgente dei dischi rigidi. Steve Shattuck, portavoce della Western Digital, ha precisato che la società "non ha fornito il suo codice sorgente ad agenzie governative". Per il momento, gli altri produttori di hard drive non hanno commentanto l'eventualità che la NSA abbia acquisito i loro codici sorgente. Come riporta la Reuters citando un ex analista della NSA, l'agenzia di intelligence avrebbe "più modi per ottenere il codice sorgente da aziende di tecnologia, tra cui quello di richiederlo direttamente allo sviluppatore del software" poiché "se una società vuole vendere prodotti al Pentagono o a un altro organismo sensibile degli Stati Uniti, il governo può infatti richiedere una verifica della sicurezza per assicurarsi che il codice sorgente sia sicuro".

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: