Tecnologia

Shadow Brokers: «In vendita virus come wannacry»

cyberattacchi

Shadow Brokers: «In vendita virus come wannacry»

Foto Reuters
Foto Reuters

Diventa operativo da giovedì 1° giugno “the data dump of the month”, una sorta di club delle vendite del gruppo hacker The Shadow Brokers (Tsb). Annunciato un paio di settimane fa si tratta di un servizio in abbonamento che mensilmente metterà a disposizione, così scrivono gli hackers, nuove vulnerabilità di Windows 10, rete Swift e programmi missilistici e nucleari di paesi come Russia, Cina, Iran e Corea del Nord. In pratica saranno venduti codici che permettono a chi ne entra in possesso di forzare per via informatica questi sistemi. Come spiega il comunicato del gruppo per accedere al servizio è necessario pagare 100 Zcash (una valuta digitale simile al bitcoin ma con un livello di anonimato ancora più impenetrabile), quasi 24mila dollari al cambio attuale, versandoli su alcuni conti criptati indicati nel comunicato. Il pagamento va effettuato tra domani e il 30 giugno. Il materiale sarà poi “consegnato” nella prima metà di luglio.

La vera pericolosità del materiale che verrà diffuso da Shadow Brokers è ancora da capire. Ma la minaccia va presa seriamente. I materiali diffusi dallo stesso gruppo sono infatti serviti per realizzare il ransomware “wannacry” che nelle scorse settimane ha messo k.o. centinaia di computer in 150 paesi sfruttando principalmente debolezze dei sistemi windows. Tra le vittime anche molti ospedali pubblici britannici e diverse grandi aziende. “Falle” per cui Microsoft aveva già predisposto delle difese che però vengono implementate solo aggiornando i sistemi. Operazione che molti utenti non avevano provveduto ad effettuare.

I codici utilizzati per costruire “wannacry” facevano parte di materiale sottratto da TSB alla National Security Agency statunitense. La Nsa aveva utilizzato questi strumenti per infiltrare la rete Swift, attraverso cui vengono gestite le transazioni finanziarie tra banche e banche centrali di tutto il mondo, per mappare flussi di denaro riconducibili ad organizzazioni criminali e/o terroristiche. Come altre strutture di intelligence la Nsa dispone di una sorta di arsenale di armi informatiche. I cosiddetti “expolits” che consentono di forzare pc, tablet, smartphones e quant'altro.

Shadow Brokers è un gruppo hackers di cui si sospettano legami con i servizi segreti russi. Il fatto che tra i nuovi materiali di cui è stata annunciata la diffusione ci siano anche informazioni sui sistemi missilistici russi ha pertanto destato qualche perplessità. Non è escluso però che si possa trattare di una mossa “ad hoc” per sviare i sospetti. Secondo gli analisti più attenti se davvero il gruppo disponesse di tutte le informazioni di cui si dice in possesso sarebbe lecito sospettare una qualche compromissione del network di reti Nsa.

“La vera pericolosità del materiale che verrà diffuso da Shadow Brokers è ancora da capire. Ma la minaccia va presa seriamente”

 


Tsb fa spesso riferimento nei suoi comunicati ad una sorta di sfida con “Equation group”, il braccio armato nella Nsa nonché quello che viene ritenuta l'unità di azione informatica con le maggiori capacità al mondo. Spesso nei suoi ambigui comunicati Shadow Brokers lascia intendere che se Nsa scegliesse di pagare il gruppo sparirebbe dalla circolazione così come il materiale di cui dispone. Anche questa nuova iniziativa è stata presentata come un nuovo guanto di fida lanciato contro l'agenzia a stelle e strisce.

Un gruppo di ricercatori informatici ha avviato una colletta sulla piattaforma Patreon per acquistare il nuovo materiale messo in vendita da Tsb e neutralizzarlo prima che possa causare danni.

© Riproduzione riservata