Lotta al cyberterrorismo e 'extraordinary renditions'

Lorenzo Rendi ha intervistato per Radio Radicale, sabato 23 febbraio, Guido Olimpio, corrispondente del Corriere della Sera dagli Stati Uniti. Argomento dell'intervista la lotta al cyberterrorismo e le 'extraordinary renditions'.

I pirati informatici se la prendono con Twitter

Twitter sotto attacco dei pirati informatici. Lo ha confermato l'azienda di microblogging annunciando che sono a rischio la sicurezza dei dati e in particolare gli indirizzi email e le password di 250 mila utenti del social network. Come ha riferito ieri TM News, "l'attacco non è stato opera di dilettanti e non crediamo che si tratti di un incidente isolato. Gli attaccanti erano estremamente sofisticati e pensiamo che altre aziende e organizzazioni siano state attaccate in modo simile" ha spiegato il direttore della sicurezza informatica di Twitter, Bob Lord.All'origine dell'attacco ci sarebbe la vulnerabilità nel software Java della Oracle installato in oltre 3 miliardi di computer.Twitter però cerca di tranquillizzare gli utenti ed ha "postato" un avviso: le password sono crittografate ed in ogni caso sono già state resettate per precauzione. Ma l'allarme resta alto anche per i recenti cyber-attacchi contro il New York Times e il Wall Street Journal.

La cyber guerra occulta

Un virus attraverso la rete Internet ha attaccato i computer di siti industriali nell'Iran meridionale. Un attacco che un ufficiale iraniano ha definito una apparente estensione di una cyber guerra occulta che inizialmente ha colpito gli impianti nucleari del paese.
L'Iran, che è il quinto esportatore di petrolio del mondo, ha rafforzato le misure di sicurezza online da quando le sue centrifughe per l'arricchimento dell'uranio furono colpite nel 2010 dal virus informatico Stuxnet, che Teheran crede sia stato installato da uno dei suoi grandi nemici, Israele o gli Stati Uniti.
L'unità che ha il compito di combattere gli attacchi cibernetici, l'Organizzazione di Difesa Passiva, ha riferito che un virus ha infettato parecchi siti questo mese nella provincia di Hormozgan, ma è stato neutralizzato. Ali Akbar Akhavan, capo della sezione di Hormozgan della organizzazione, secondo quanto riporta l'agenzia di stampa iraniana degli studenti (ISNA) ha affermato che "nemici stanno costantemente attaccando le industrie iraniane attraverso la rete Internet per creare intralci". E ha aggiunto che "questo virus è anche penetrato in alcune industrie manifatturiere nella provincia di Hormozgan, ma il suo diffondersi è stato bloccato con misure prese tempestivamente e la cooperazione di abili hacker del luogo". Ad esempio, ha detto ancora, "la Tavanir Co. di Bandar Abbas, che produce energia elettrica nella provincia e nelle province limitrofe, è stata oggetto di attacchi via Internet nei mesi recenti".
La città, Bandar Abbas, dove si è registrato il cyber attacco è la capitale della provincia di Hormozgan, situata sulla costa sud dell'Iran, ed è sede di una raffineria di Petrolio e porto per navi container.
Le autorità iraniane avevano informato in aprile che un virus informatico era stato scoperto nei sistemi di controllo dell'Isola Kharg, che gestisce la stragrande maggioranza delle esportazioni di petrolio iraniano, ma i terminali erano rimasti operativi. Attentati cibernetici hanno anche rallentato la rete Internet dell'Iran e attaccato quest'anno le piattaforme in mare di gas e petrolio.
Gli attacchi ai sistemi informatici iraniani si inseriscono in un quadro internazionale che vede da una una parte le potenze occidentali in allarme per il sospetto che l'Iran stia cercando di sviluppare i mezzi per produrre armi nucleari, dall'altra Teheran che afferma al contrario che l'arricchimento dell'uranio sia solo per scopi civili di produzione di energia. Da non trascurare, poi, le minacce israeliane di un'azione militare contro gli impianti nucleari iraniani se le sanzioni dell'Occidente sull'attività bancaria e sul petrolio non dovessero persuadere la Repubblica Islamica ad accantonare il suo contestato progamma nucleare.

Nuovo attacco mirato ai computer iraniani

Un nuovo malware che cancella intere partizioni e file dai computer infettati è stato trovato in Iran.
L'allarme lanciato dalle autorità iraniane descrive la nuova minaccia come un "attacco mirato", ma afferma che ha un design semplice e che non è simile ad altri sofisticati attacchi mirati registrati precedentemente nella regione.
Nonostante la sua semplicità di progetto, il malware è efficiente e può ripulire le partizioni e le directories del profilo utente senza essere riconosciuto dal software anti-virus presente sul computer. A renderlo noto con un avviso è il Maher, il Computer Emergency Response Team Coordination Center iraniano. Secondo il sito Computer World, come hanno ieri affermato con un post i ricercatori della Symantec, software house che notoriamente produce software antivirus, il malware è progettato per cancellare tutti i dati dalle partizioni disco identificate con le lettere da D a I, nonché tutti i file presenti sul desktop dell'utente in quel momento loggato.
Il malware lancia la sua routine di pulizia in certe date, la prossima sarà il 21 gennaio 2013. Nella configurazione del malware sono state trovate le date del 12 ottobre, del 12 novembre e del 12 dicembre 2012, fatto che suggerisce che il malware può essere in distribuzione da almeno due mesi. Il Maher ha comunicato che il programma d'installazione del malware porta il nome GrooveMonitor.exe. Il nome è stato scelto in modo da mascherarsi come un tool di Microsoft Office 2007 chiamato Microsoft Office Groove. Non sarebbe ancora del tutto chiaro come il malware si stia distribuendo; non viene esclusa la possibilità che un meccanismo interno di upload lo stia diffondendo attraverso le condivisioni di rete.

Se la cimice è il mouse

Un interessante articolo di Alfonso Maruccia è stato pubblicato giovedì scorso sulla testata online PuntoInformatico. Una tematica, del resto, ripresa da siti esteri specializzati. Nell'articolo si parla di una nuova vulnerabilità individuata nel browser Internet Explorer della Microsoft. La vulnerabilità è potenzialmente utilizzabile per tracciare ogni singolo movimento del mouse compiuto dall'utente. "Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo i ricercatori di sicurezza di Spider.io, che già lo scorso ottobre avevano avvertito Microsoft dell'esistenza del problema", scrive Maruccia. Del problema soffrirebbe una qualsiasi versione di Internet Explorer successiva alla 6.0. Con una pagina dimostrativa da visitare con il browser della Microsoft, si vedono gli effetti della vulnerabilità. Bastano 21 linee di codice javascript, affermano quelli di Spider.io, per tracciare i movimenti del mouse in tempo reale a casua della cattiva gestione della funzione fireEvent() da parte di Internet Explorer.
Come evidenzia Maruccia e come sostiene Spider.io, il problema non è il tracciamento dei movimenti del mouse in sé quanto piuttosto le sue potenziali conseguenze sull'uso di tastiere e tastierini numerici virtuali, cioè quelli usati come soluzione alternativa per l'immissione di dati sensibili, ad esempio password, pensati per rendere inoffensivi i keylogger che registrano la pressione dei tasti da parte di un utente sulla tastiera fisica. Secondo Spider.io alcune compagnie di analisi dell'uso pubblicitario del Web farebbero già uso di questa possibilità di tracciare i movimenti del cursore del mouse per i loro scopi.
Il meccanismo è semplice: basta un advertising infetto su una qualunque pagina che uno può visitare per lasciare ad un malintenzionato, fintanto che essa rimane aperta, la possibilità di tracciare e registrare i movimenti del mouse. Naturalmente per raccogliere informazioni significative con questo attacco, un qualunque hacker dovrebbe conoscere quale sito web o quale applicazione l'utente sta usando e dove sono posizionate sullo schermo e il layout della pagina. Ma il problema, per un "non comune" mortale, potrebbe non apparire di difficile soluzione.

Sgominata una cyber gang internazionale

L'FBI è riuscita ad arrestare una organizzazione criminale internazionale con l'aiuto di Facebook. Secondo quanto viene riportato dai media, dieci persone sono sospettate di aver infettato 11 milioni di computer nel mondo con un malware che ha defraudato le vittime complessivamente per più di 850 milioni di dollari.
Il team che garantisce la sicurezza di Facebook ha dato assistenza alle autorità americane nell'individuare da dove partivano gli attacchi e nell'identificare quali utenti potevano essere stati colpiti. La collaborazione ha portato ad eseguire arresti in paesi di tutto il mondo, compresi il Regno Unito, gli Stati Uniti e la Nuova Zelanda. Altri arresti sono stati eseguiti in Bosnia Erzegovina, in Croazia, in Macedonia e in Perù.
Gli hacker usavano "Butterfly Botnet", un sistema che viola carte di credito, acconti bancari e altre informazioni personali attraverso un "esercito zombie" di computer inizializzati per ridirigere la trasmissione di dati (inclusi spam e virus) a altri computer sulla rete. I loro utenti, come tutte le altre vittime, non sono consapevoli che i computer sono violati per scopi criminali.
L'FBI ha reso noto che gli utenti di Facebook sono stati l'obiettivo di un malware chiamato "Yahos" per un periodo di due anni, tra il 2010 e l'ottobre 2012. Gli investigatori americani suggeriscono a tutti gli utenti di aggiornare regolarmente il sistema operativo del proprio computer, di usare un software antivirus e, più importante ancora, di disconnetersi dalla rete periodicamente per non cadere vittime di attacchi cibernetici simili.