Mentre i responsabili di sistemi informatici di mezzo mondo si leccano le ferite e sono alle prese con i postumi del virus “WannaCry” il gruppo di hacker The Shadow Brokers (TSB) scaglia in rete una nuova minaccia. Attraverso una newsletter fa sapere che a partire dal prossimo giugno potrebbe rendere disponibili sul mercato nuovi “exploits”, ossia codici che sfruttano vulnerabilità di software e possono essere usate per sferrare altri attacchi . Gli exploits sarebbero relativi a Windows 10, browers internet, rete di trasferimenti di denaro tra banche Swift e programmi missilistici e nucleari di Iran, Cina, Corea del Nord e Russia.
TSB è lo stesso gruppo che nei mesi scorsi ha diffuso in rete gli “attrezzi” sviluppati e utilizzati dalla National Security Agency statunitenseper infiltrare la rete Swift con l’obiettivo di monitorare i trasferimenti di denaro riconducibili a organizzazioni criminali e/o terroristiche. Grazie a queste rivelazioni, inerenti anche a diverse versioni di Windows, è stato costruito il ransomware “WannaCry” esploso in questi giorni. Un virus non particolarmente sofisticato ma non per questo, come si è visto, poco efficace. Anzi proprio una sorta di basso profilo informatico di questo software malevolo ha fatto si che molti antivirus abbiano impiegato parecchio tempo per individuarlo, favorendone la propagazione a circa 400 mila computer sparsi in 150 paesi del mondo. Un’architettura del ransomware quindi forse più furba di quanto si pensi.
Nel suo comunicato Shadow Brokers rimarca in maniera piuttosto provocatoria come nei mesi scorsi abbia ripetutamente provato a vendere, prima in asta e poi attraverso canali privati, il materiale di cui disponeva ma come nessuno si sia fatto avanti. Accusa Equation Group, ossia il braccio armato della NSA, di non aver fatto nulla per rimediare e di avere spie all’interno di Microsoft e altre aziende tecnologiche.
In conclusione viene annunciata la possibilità di procedere con la creazione del “The Shadow Brokers Data Dump of the Month” una sorta di servizio in abbonamento attraverso cui dal prossimo giugno verranno diffusi i materiali elencati. Valutare la reale pericolosità della nuova minaccia di questa minaccia e la sua credibilità però non è semplice. «Quando dicono di avere del materiale di solito lo hanno per davvero. Sulla reale pericolosità bisogna però attendere. Di sicuro è una vicenda da seguire con attenzione», spiega Alberto Pelliccione, CEO della società si sicurezza informatica ReaQta.
«C’è una cosa che mi lascia perplesso, continua l’esperto, ossia il riferimento ai dati relativi al sistema missilistico russo. Questo perché ShadowBrokers è sospettata di legami con Mosca, forse con lo stesso GRU (il servizio segreto russo, ndr). Potrebbe essere una mossa per sviare questi sospetti, e in tal caso verrebbero diffusi dati vecchi o vulnerabilità già note all’intelligence russa. Altrimenti si aprirebbero nuovi interrogativi sulla vera natura di questa unità di hacker».
Alcuni esperti notano che se davvero Shadow Brokers disponesse di tutto questo materiale dovrebbe avere una qualche via d’accesso diretta alla NSA. «Verosimilmente non persone – nota Pelliccione – perché per come è strutturata l’agenzia sarebbe piuttosto semplice individuare chi favorisce la fuga di dati. Possibile che ci sia una qualche compromissione del network o di una delle reti utilizzate per lanciare attacchi».
«È risaputo che le agenzie di intelligence sviluppano e tengono in casa exploits», sottolinea Andrea Barisani, esperto di sicurezza informatica e responsabile Hardware Security di F-Secure. «Il problema evidenziato dalle ultime vicende è che faticano a proteggerle e a garantirne la sicurezza. La storia di Shadow Brokers mostra come fino ad oggi il gruppo abbia diffuso materiale relativo a software un po’ datati con un lasso temporale piuttosto ampio. Al momento è però impossibile valutare la reale pericolosità del nuovo annuncio. Bisognerà attendere per capire se si tratta di qualcosa in grado di fare veri danni o che mira soprattutto a colpire l’orgoglio dei “nemici” di Equation Group».
Della stessa opinione Giancarlo Russo, di Neutrino, che aggiunge: «Se fanno un annuncio di questo tipo, del materiale lo hanno davvero. Esiste però anche la possibilità che la vicenda si risolva in altro modo. Dal comunicato emerge nuovamente un’offerta rivolta alla NSA il cui senso è pagateci e noi spariremo». Staremo a vedere.
© Riproduzione riservata