venerdì 17 gennaio 2014

Datagate: violati 100mila computer nel mondo, anche sconnessi Web


La National Security Agency (NSA), l'Agenzia statunitense per la sicurezza, avrebbe violato quasi 100.000 computer in tutto il mondo installando un software per spiare gli utenti anche senza fare uso di Internet, e creare una sorta di autostrada digitale per lanciare attacchi informatici. A scriverlo è il New York Times, che cita documenti riservati della Nsa ottenuti da Edward Snowden, l'ex contractor che da mesi sta svelando al mondo le attività segrete dell'intelligence.

Mentre la maggior parte del software viene inserito per ottenere accesso alle reti di computer, la NSA ha sempre fatto uso di una tecnologia segreta che consente di inserire e modificare i dati nel computer, anche se non sono collegati a Internet, secondo i documenti NSA, esperti programmatori e funzionari americani. Secondo quanto riportato, la tecnologia usata dall'intelligence almeno dal 2008 si basa su onde radio segrete che possono essere trasmesse da circuiti molto piccoli, persino da schede Usb inserite nei computer. 

Componenti che, però, in qualche modo devono essere materialmente installati sui computer da monitorare, da un agente o dallo stesso inconsapevole utente; i dati sono poi trasmessi sulla frequenza radio segreta a una stazione mobile della Nsa - che può anche inviare malware ai computer controllati - a non più di 8 miglia (poco meno di 13 chilometri) di distanza, che poi li inoltra ai server dell'Agenzia. In questo modo, è stato possibile avere accesso ai computer che gli altri Paesi stavano cercando di proteggere da spionaggio e attacchi informatici.


Lo scorso novembre, un quotidiano olandese aveva rivelato che l'Agenzia aveva infettato 50mila computer con software maligno, pubblicando la mappa delle aree in cui gli Stati Uniti hanno inserito software spia, talvolta in collaborazione con le autorità locali. Ma gli iraniani e altri hanno scoperto alcune di queste tecniche anni fa. L'hardware nel catalogo della NSA è stato fondamentale negli attacchi informatici su impianti nucleari iraniani, nome in codice Olympic Games, che iniziarono intorno al 2008 e proseguirono per tutta l'estate del 2010, quando un errore tecnico rivelò il software di attacco, più tardi chiamato Stuxnet

Quella fu la prima grande prova della tecnologia. L'Nsa ha definito il suo operato una "difesa attiva" contro gli attacchi informatici dall'estero, piuttosto che come arma offensiva. Tra gli obiettivi scelti dall'intelligence per il suo programma di spionaggio - nome in codice Quantum - ci sono stati le unità dell'esercito cinese (che ha fatto più o meno lo stesso con aziende e agenzie governative americane), l'esercito russo, i cartelli della droga e la polizia in Messico, le istituzioni commerciali dell'Unione europea e, in qualche caso, anche i Paesi partner degli Stati Uniti contro il terrorismo come l'Arabia Saudita, l'India e il Pakistan. 

Non ci sono prove, invece, dell'uso di queste tecnologie negli Stati Uniti. Rifiutandosi di commentare gli scopi del programma Quantum, l'agenzia si è comunque difesa: "Le attività della Nsa sono concentrate e schierate solo contro validi obiettivi stranieri in risposta alle esigenze di intelligence. Noi non usiamo capacità di intelligence per rubare segreti commerciali di società estere" ha detto la portavoce Vanee Vines. Ma le nuove indiscrezioni confermerebbero comunque che l'intelligence americana non solo ha spiato conversazioni e dati informatici ma, addirittura, controllato a distanza i computer.


Via: TMNews

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...