Sicurezza

Luminare della crittografia spiato dalla NSA

De Standaard, rinomato quotidiano Belga, ha riportato come la National Security Agency e la sua controparte britannica GCHQ abbiano attivamente violato e spiato un noto professore di crittografia, Jean-Jacquest Quisquater.

Una catena di eventi va però spiegata prima di entrare nel merito della notizia. Nel Settembre dello scorso anno il principale provider di Internet e telefonia belga, Belgacom, è stato violato nel suo network interno, server compresi. Grazie ad Edward Snowden si è successivamente scoperto che erano state le agenzie governative americana e britannica ad infiltrarsi nei computer della compagnia di telecomunicazioni.

Il documento diffuso da Snowden spiega come l'agenzia di intelligence Inglese GCHQ sia riuscita a creare delle false pagine di LinedIn e Slashdot per poter spiare i computer degli ingegneri della Belgacom.

Spiato un esperto di crittografia

Il metodo usato si chiama "quantum insert" ed è un sofisticato attacco di tipo MITM (Man In The Middle), nel quale chi attacca è in grado di catturare il flusso di dati tra la vittima ed il sito originale e dirottarlo su un sito falso del tutto simile, che risponde in modo più rapido di quello che dovrebbe essere raggiunto dalla vittima dell'attacco. Chi è in grado di mettere in piedi un simile attacco può quindi servirsi del sito finto per veicolare malware od altri virus nel computer della vittima.

La Belgacom, a seguito dell'attacco, ha sporto denuncia presso la polizia federale Belga (FCCU); alla fine delle indagini è emerso che il computer di Quisquater, noto professore di crittografia alla Università Cattolica di Louvain, era stato violato, con l'introduzione di un malware per spiarne le attività.

Il professore ha dichiarato: "avevo ricevuto una normale e-mail da LinkedIn per collegarmi ad un profilo di un altro utente. Ricevo spesso questo tipo di richieste via mail. Questa sembrava essere stata spedita, a prima vista, da una persona che conoscevo, ma in realtà non lo era. Quando l'ho capito avevo già cliccato sul link che mi doveva connettere al profilo del mittente, ed ormai era troppo tardi". Ed ha aggiunto "da allora il mio computer ha cominciato a fare cose strane. Se sono stato hackerato, è possibile che ci siano altri casi di persone, qui in Belgio, che sono state spiate".

La polizia federale belga ha svolto i rilievi ed ha avvisato il professore, analizzandogli il computer.  Gli investigatori sospettano che dietro all'attacco vi siano proprio le due agenzie di intelligence americana e britannica.

Quisquater, intervistato, dichiara di non sapere il reale motivo per il quale sia diventato un obbiettivo di spionaggio: "ci sono molte ipotesi, ma è certo che l'intenzione sia lo spionaggio industriale ed una sorveglianza di persone che lavorano per la crittografia civile".

Il professore di crittografia è conosciuto a livello internazionale non solo per il suo lavoro, ma anche per aver divulgato la presentazione "The End of RSA" sul proprio sito web, dove ha svelato gravi falle nei sistemi sicuri che fanno uso di chiavi RSA. Questo lavoro sembra essere ben più di un movente, per ciò che gli è capitato.