Datagate, Nsa si fingeva Facebook: così infettava i pc

di Redazione Blitz
Pubblicato il 13 Marzo 2014 14:47 | Ultimo aggiornamento: 13 Marzo 2014 14:47
Datagate, Nsa si fingeva Facebook: così infettava i pc

Edward Snowden

WASHINGTON – La Nsa si fingeva Facebook per infettare pc. I documenti di Edward Snowden, la “talpa” del Datagate, svelano come l’agenzia per la sicurezza statunitense avesse mascherato i propri server come quelli del social network di Mark Zuckerberg.

Simone Cosimi su Repubblica scrive:

“Nel momento in cui l’utente è in procinto di collegarsi alla piattaforma, un meccanismo battezzato in codice Quantumhand trasmette pacchetti di dati in grado di ingannare il pc da cui è partita la richiesta, traghettandolo su false pagine di Facebook”.

Il programma usato è Turbine, scrive Repubblica:

“Iniziato come un programma mirato al controllo di poche centinaia di soggetti, gestito e coordinato manualmente fin dal 2004, Turbine ha in sostanza gli stessi obiettivi di tutte le altre azioni dell’agenzia statunitense: installare malware sui computer in modo da poter spiare gli utenti in vari modi, anche questi elencati nei nuovi documenti di Snowden. Per esempio usando il microfono del Pc per registrare audio, la webcam per scattare immagini – un po’ secondo quanto già rivelato in merito a Yahoo! – setacciare la cronologia dei browser degli utenti, succhiare dati di identificazione per l’accesso a determinati servizi come user e password, bloccarne degli altri e ripulire hard disk. Uno, chiamato Salvagerabbit, può addirittura copiare dati da dispositivi remoti connessi al computer. Il tutto, spesso, utilizzando un finto Facebook come cavallo di Troia per infilarsi nei sistemi”.

Su The Intercept, il sito dell’ex giornalista del The Guardian, si scrive che la Nsa avrebbe infettato quasi 100mila macchine e snodi del web nel mondo:

“In alcuni casi – scrivono Greenwald e Ryan Gallagher – l’Nsa si è camuffata come un falso server di Facebook per utilizzare il social media come piattaforma di lancio per infettare il computer di un obiettivo ed estrarre file dalla memoria”. Facebook ha riferito di non essere minimamente a conoscenza di un sistema del genere né del programma Turbine. Un portavoce di Menlo Park, Jay Nancarrow, ha in ogni caso assicurato che nel corso dell’ultimo anno il gruppo ha ultimato il passaggio al protocollo di connessione criptata Https per tutti gli utenti e che quindi la navigazione sul social network è ora meno vulnerabile ad attacchi di ogni tipo. Nancarrow ha anche aggiunto che altri servizi, oltre Facebook, potrebbero essere stati violati dall’Nsa: “Ogni sito che usi un protocollo Http non protetto”.

Nel documento i giornalisti spiegano:

“I malware distribuiti dall’Nsa una volta erano riservati a poche centinaia di obiettivi difficili da raggiungere – scrivono ancora Greenwald e Gallagher – e le cui comunicazioni non potevano essere monitorate attraverso le tecniche classiche. Ma i documenti analizzati mostrano come negli ultimi dieci anni l’Nsa abbia aggressivamente accelerato le sue iniziative computerizzando alcuni processi prima gestiti da persone in carne e ossa”.

Turbine dunque è un programma

“nato per funzionare come sistema generale in grado di coordinare questa distribuzione, una sorta di cervello in grado di decidere autonomamente, incrociando i dati intercettati, quale strumento sfoderare (microfono, webcam, hard disk e così via) per un determinato obiettivo”.

Mikko Hypponen, un esperto di sicurezza e Ceo del gruppo finlandese F-Secure, ha commentato:

“Quando si diffondono virus nel sistema – ha aggiunto – questi possono potenzialmente creare nuove vulnerabilità anche rispetto ad attacchi di terze parti”.