SICUREZZA DIGITALE

Allarme! L’attacco cyber con i ransomware arriva dalla Russia!

Le prove sarebbero nelle righe di istruzioni che hanno messo KO chi adoperava i software gestionali di Kaseya diffusi in tutto il mondo

L’analisi del codice malevolo – che in questi giorni ha folgorato in giro per il mondo centinaia di sistemi informatici di grandi enti, organizzazioni ed imprese – rivela la possibile origine russa della massiccia aggressione digitale.

Un attacco con firma e bolli?

Le venefiche istruzioni includerebbero precise indicazioni operative: il ransomware, destinato a cifrare archivi e documenti per poi chiedere un riscatto, non deve entrare in funzione se rileva l’impostazione del russo o di altri idiomi dell’area di influenza dell’ex Unione Sovietica come lingua base del computer o del server.

Un report della società di cybersecurity TrustWave evidenzia che la configurazione del malware contemplava l’esclusione dei sistemi che avevano come lingua di default il russo, l’ucraino, il tagiki, l’armeno, l’azerbaigiano, il georgiano, il kazako, il kirgiko, il romeno, l’uzbeco, il siriano e l’arabo.

Lontani i tempi dei missili intercontinentali che caratterizzavano la muscolatura degli storici contendenti della Guerra Fredda, ci si trova a dover fare i conti con ben altro genere di testate “nucleari” che sembrano riservare una capacità di azione chirurgica di estrema precisione. La constatazione del “selettore linguistico” all’interno dei virus informatici (qualunque ne sia la “razza”, dai worm ai malware, dagli spyware ai ransomware) costringe a fare i conti con chi ha predisposto un arsenale a dir poco sconvolgente.

Mentre si cazzeggia con i sogni di una salvifica Agenzia per la sicurezza cibernetica, c’è chi ha letteralmente “minato” le “electronic highways”, quelle autostrade dell’informazione che costituiscono il sistema cardiovascolare della civiltà contemporanea.

Falce, mouse e martello

In primo piano c’è la Grande Madre Russia, che sta riversando energie a profusione per mostrare la lucentezza di quel vecchio smalto che caratterizzava i “bei tempi”, per esibire la versione 2.0 (o ancor più recente) dell’inossidabile Armata Rossa, per far capire come sia possibile integrare pubblico e privato (e non solo) per acquisire la supremazia digitale. A quest’ultimo proposito va riconosciuta la maestria nell’amalgamare lo sforzo militare alle performance di bande criminali pronte a garantire un altissimo livello di minaccia persistente.

La scoperta del “filtro sintattico”, però, potrebbe essere marginale e persino fuorviante. Non è da escludere infatti che quell’elemento progettuale, senza dubbio suggestivo, sia stato predisposto da qualcuno che voleva che un certo attacco fosse riconoscibile e attribuibile ad un preciso “nemico”.

Il mondo è pieno di false sottoscrizioni. Ah, se potessero parlare i diari scolastici dei miei tempi con le note che, appioppate per l’irrequietezza in aula, non sono mai state firmate dai genitori… Non solo. Pensiamo a certi simpatici furfanti dell’hinterland napoletano che apponevano fasulle indicazioni “made in China” sui prodotti contraffatti a poca distanza dal Vesuvio, pur di depistare chi ne voleva conoscere l’origine.

Ci penserà l’Agenzia, come il gigante buono della Ferrero?

Poco importa (anche se in realtà sarebbe fondamentale risalire alla matrice dell’evento) chi sia stato a sferrare il colpo che ha azzoppato (anche in Italia) i clienti di Kaseya. Il problema della nostra fragilità cibernetica non è quello della presente, passata o futura manifestazione acuta. Il vero dramma è la cronicità della nostra incapacità a fronteggiare una emergenza (e ancor meno una guerra) informatica.

Chi sventola traguardi a portata di mano e vuol far credere che in pochi mesi l’Agenzia sarà pronta a ringhiare dinanzi a qualsivoglia avversario, provi a raccontarci della gracilità dell’infrastruttura tecnologica che trasporta le informazioni, che garantisce la regolare erogazione dei servizi essenziali, che permette alle “cose” di funzionare.

Le mani cinesi sulla nostra spina dorsale e non è un massaggio

Qualcuno, che sorride invece di preoccuparsi, spieghi come le reti digitali siano “annodate” da apparecchiature (router, switch…) la cui reale (e non dichiarata) attività non è conosciuta nemmeno dagli operatori di telecomunicazioni che le hanno installate.

Qualcun altro (non vorrei gravare sempre sugli stessi interlocutori) dica come sono stati ispezionati i dispositivi Huawei e ZTE che costituiscono i gangli vitali del sistema nervoso nazionale.

Sarebbe bello che la collettività fosse rassicurata, non con l’aspersione di slogan attraverso i turiboli della stampa addomesticata ma chiarendo – ad esempio – che non si corre il rischio di intercettazioni che arrivano fino a Pechino o di interruzioni improvvise della Rete causate da istruzioni preprogrammate o da indebiti comandi impartiti da remoto da chi ha creato quegli aggeggi.

Un piccolo consiglio

Prima che mi si additi come il solito disfattista, vorrei dare una banale dritta per superare la “sindrome di Kaseya” e per evitare comunque di finire vittima di quest’ultimo ransomware.

Nessuna certezza che funzioni perfettamente, ma sono parecchi gli esperti a ritenerla una valida precauzione: sugli apparati con sistema operativo Windows provate ad installare una tastiera virtuale impostata con la lingua russa e – come le trecce d’aglio per scacciare i vampiri streghe – il pc dovrebbe (ripetiamolo, dovrebbe) venir risparmiato dalla malaugurata cifratura indebita dei dati.

Back to top button