Tom's Hardware Italia
Sicurezza

C’è una cyber-arma NSA dietro l’attacco che sta paralizzando Baltimora

Dietro al ramsonware RobbinHood che sta paralizzando Baltimora c'è una tecnologia sviluppata dalla NSA: EternalBlue è stato sottratto nel 2017.

Il ramsonware RobbinHood che sta paralizzando i sistemi informatici di Baltimora in realtà deve la sua potenza devastatrice alla stessa National Security Agency. Nel weekend il New York Times ha svelato che un componente chiave di questa cyber-arma è proprio quell’EternalBlue sottratto dal gruppo Shadow Brokers nel 2017 al massimo organismo statunitense per la sicurezza nazionale.

Insomma, se ancora oggi centinaia di migliaia di cittadini non posso dialogare con l’amministrazione pubblica tramite i canali ufficiali, pagare le bollette e usare i servizi digitali del Comune è perché i sistemi – non adeguatamente aggiornati – sono stati bucati grazie una cyber.weapon che sfrutta una debolezza dell’ambiente Microsoft. Il problema è che dall’inizio dell’anno sono già state colpite ben 19 città americane, dalla Pennsylvania al Texas. E la prospettiva è che la minaccia diventi sempre più globale poiché secondo le fonti del NYT EternalBlue negli ultimi due anni pare essere diventato uno prodotto molto gettonato sul mercato nero soprattutto fra i gruppi hacker nordcoreani, russi e cinesi.

L’esperto di cybersicurezza Thomas Rid della Johns Hopkins University ha definito l’azione di Shadow Brokers come “la più distruttiva e costosa violazione nella storia ai danni della NSA”. Persino più pericolosa del datagate di Snowden. “Il governo ha rifiutato di prendersene la responsabilità o anche solo rispondere alla domande più semplici. La supervisione del Congresso sembra aver fallito. Gli americani hanno diritto a una risposta”.

USA bandiera

Una fonte autorevole ha confidato al NYT che gli specialisti NSA hanno impiegato quasi un anno per trovare una falla nel software Microsoft e scrivere un codice che potesse approfittarne. L’intenzione era di impiegare la cyber-arma a scopo di intelligence e contro-terrorismo, e per questo motivo per più di 5 anni l’azienda di Redmond non è stata avvertita. Però poi qualcosa è andato storto: prima il furto e poi il suo impiego per WannaCry e NotPetya. Nel 2017 la NSA è stata costretta a rivolgersi a Microsoft e altre aziende per diffondere una patch ma a quanto pare non è bastato perché molte realtà internazionali sembrano non aver aggiornato correttamente i sistemi.

“Non puoi sperare che una volta terminata l’ondata iniziale degli attacchi sia tutto finito e vada via”, ha Jen Miller-Osborn, vice-direttore delle informazioni sulle minacce informatiche presso Palo Alto Networks. “Prevediamo che EternalBlue verrà utilizzato praticamente per sempre, perché se gli utenti malintenzionati trovano un sistema non patchato è molto utile.”