o-HACKING-BACK-facebook

Le armi informatiche dell’NSA sono finite sul web e chiunque può scaricarle

Cosimo Alfredo Pina

Salvo siate dei fan della videogiochi Mass Effect, il nome Shadow Brokers forse vi dirà poco; eppure questo nome, preso appunto in prestito dalla serie, sta facendo il giro della rete poiché usato da una misteriosa organizzazione che pochi giorni fa ha reso pubblici alcuni strumenti che sarebbero dovuti rimanere segreti e utilizzabili solo dagli agenti della NSA.

L’NSA è una delle agenzie governative che, insieme a CIA ed FBI, si occupa della sicurezza nazionale degli USA. In particolare si occupa di sicurezza informatica e più volte è stata al centro dell’attenzione per metodi di sorveglianza troppo invasivi. Adesso buona parte del software utilizzato per la sua attività è stato messo alla portata di tutti.

Potenzialmente anche voi che state leggendo potreste scaricare il pacchetto (usarlo è un altro conto), composto principalmente da due parti, entrambe cifrate. Una di queste, per cui la password è stata pubblicata, conterrebbe dei sample, ovvero una porzione ridotta e dimostrativa ma significativa di quelli che si troverebbero nell’altra che sarà accessibile soltanto a chi si aggiudicherà l’asta ancora in atto che stando alle indiscrezioni sarebbe a quota un milione di bitcoin, circa 520 milioni di euro. Cifra che ci dà una chiara indicazione dell’entità del caso.

LEGGI ANCHE: Approvata la rivoluzione europea di privacy e sicurezza sul web

La maggior parte di queste armi informatiche, almeno quelle di libera consultazione, permettono di sfruttare falle di firewall di alcune tra le più importanti realtà del settore, come Cisco, Fortinet e Juniper finora ignari. Come ha probabilmente fatto finora l’NSA, un malintenzionato con le giuste competenze potrebbe sfruttare questi tool per entrare senza troppi problemi in una rete altrimenti considerata sicura.

A confermare la gravità della cosa è Cisco stessa che ha spiegato che un componente del pacchetto permette di sfruttare una falla del suo software Adaptive Security Appliance. Anche in alcuni documenti fatti trapelare da Snowden ci sarebbero chiari riferimenti ad alcuni degli script e dei binari in questione.

Viene quindi da chiedersi come sia possibile che del software così delicato sia potuto uscire dalla NSA. La risposta certa non c’è, ma più volte sono stati citati degli ignoti hacker russi o qualcuno all’interno dell’agenzia. Cisco e Fortinet starebbero già correndo ai ripari per tappare le falle tenute nascoste dalla NSA; buchi che d’ora in avanti saranno perlopiù inutilizzabili e anzi non è da escludere che questo leak possa portare anche a qualche contrasto tra agenzie dei vari paesi, visto che probabilmente si sarà in grado di scoprire anche attacchi effettuati in passato.

Questa grave situazione solleva ancora una volta la spinosa questione del filo che collega, tramite la tecnologia, la sicurezza del cittadino con le autorità. Per la NSA l’aver tenuto nascoste queste falle (alcune risalgono al 2013) è stata sicuramente la mossa più “furba” e funzionale nell’immediato, ma se neanche i potenti mezzi di un’agenzia statale statunitense sono stati in grado di tenere al sicuro questi (non più) segreti viene da chiedersi se questo approccio, lo stesso auspicato per le famose backdoor sui dispositivi Apple, sia davvero quello giusto e per quanto ancora potrà essere adottato.

Via: Il Disinformatico
  • angelo

    WTF!

  • Psyco98

    Immaginate un milione di euro. Difficile, eh? Beh, ora immaginate un milione di BTC. Anche peggio, vero? Bene, ora che avete immaginato una somma così esorbitante provate a immaginare il potenziale economico di quei software, se messi nelle mani “giuste”. Mindblowing.