Alla nuova Guerra di Trojan

Il buon vecchio Ulisse ne sarebbe fiero e con lui Omero. In fondo il trucco del cavallo di legno funziona sempre, sia pur nelle mutate vesti di codice digitale. Poco importa che si chiami Flame o Gauss. L’importante è che qualcuno gli apra le porte della città o del computer e permetta ai soldatini nascosti nel ventre di fare sfracelli. Pochi hanno la giusta percezione della moderna Guerra di Trojan, perché è cyber-guerra, non fa vittime umane e non distrugge le città. Perché si tratta ancora di episodi circoscritti, azioni condotte soprattutto per saggiare il campo, prendere misura delle contromisure. Ogni paese ormai ha i suoi reparti addestrati alla cyber-guerra, per difendersi e attaccare.  

 

 

Prendiamo il caso dell’ultimo arrivato, Gauss. Non è roba di hacker isolati. Dietro c’è qualche nazione, dicono gli esperti di Kaspersky e dell’International Telecommunication Union (ITU), che hanno scoperto il codice maligno classificato come Trojan-Spy.Win32.Gauss. E’ un cavallo di Troia potentissimo e inedito, addestrato per rubare ogni tipo di informazione nei computer infetti, soprattutto le password digitate per accedere ai conti bancari online.

 

 

Da settembre 2011 Gauss ha colpito e sta colpendo il Medio Oriente. Fino a giugno 2012 ha operato indisturbato. Nove mesi! A luglio i server di comando e controllo di Gauss hanno smesso di funzionare, ma il cavallo di Troia adesso potrebbe essere dormiente, pronto a essere riattivato al momento giusto, oppure potrebbe suicidarsi come ha fatto Flame.

Non è ancora possibile fare una stima attendibile dei danni. Sono almeno duemilacinquecento i computer ingannati e saccheggiati in Libano, Israele, Palestina, Stati Uniti, Emirati Arabi Uniti. Si sa per certo che tra gli obiettivi raggiunti ci sono le banche libanesi Bank of Beirut, EBLF, BlomBank, ByblosBank, Fransabank e Credit Libanais. Né possono stare tranquilli gli utenti di Citibank e PayPal.

 

Kaspersky ha comunque trovato un antidoto. Gauss viene rilevato con successo, bloccato e bonificato dagli antivirus. Se diventerà mutante o si risveglierà si dovrà ricominciare.

Il resto è intelligence. Se dietro Gauss c’è un paese, nella lista dei sospettati dovrebbero esserci – nell’ordine – i nemici del Libano, di Israele e dell’Autorità Palestinese. Un bel rompicapo, vista la situazione politica nell’area. A meno che – e torniamo all’ipotesi iniziale – non si tratti di prove d’autore, per saggiare la capacità di risposta ai cyber-attacchi.

L’unica certezza è che la Guerra di Trojan è soltanto all’inizio e i cavalli mordono il freno.

 

PS.  Manco a farlo apposta: “Il Pentagono chiede di ampliare le regole di ingaggio per la cosiddetta cyberguerra, in modo da poter intervenire anche nelle reti informatiche civili, comprese quelle all’estero. Attualmente i militari possono intraprendere azioni per bloccare virus informatici solo all’interno della propria rete, ma il Cyber Comando creato due anni fa vuole poter bloccare potenziali attacchi a centrali elettriche, sistemi di distribuzione dell’acqua potabile e altri impianti chiave. 

Le nuove regole d’ingaggio proposte sono state esaminate con cura per evitare violazioni di legge internazionale, scontri con paesi alleati o il blocco di reti civili. Fonti del Pentagono riferiscono che le nuove regole dovrebbero essere assai ristrette e permettere l’azione solo in caso di emergenza, se vi sono credibili informazioni d’intelligence su una minaccia che potrebbe provocare morti, gravi danni o rischi per la sicurezza nazionale. Al momento il segretario alla Difesa Leon Panetta non ha ancora deciso se autorizzare o meno questa estensione delle azioni difensive di cyberguerra”. 

(Fonte: ADNKronos/Washington Post).