Stuxnet, Bashehr, Fine di WW III

Ho sofferto l’attacco di un virus/malware/trojan e chissà cos’altro incredibilmente cattivo, infatti per la prima volta non sono riuscita a cavarmela da sola, a salvare il mio notebook.

Dal primo attacco alla pulizia finale ci ho messo più di una settimana, ed è solo grazie all’incredibile impegno degli aiutanti del sito Major Geeks che il computer ne è uscito illeso. Thanks Major Geeks!

Per ringraziarli c’è l’opzione di comprare una delle orribili magliette che vendono dal sito, io ho scelto invece di aggiungere dei soldi al circuito KIVA. Pazienza.

Passando una settimana di tempo dentro il sito majorgeeks non ho potuto non notare l’enorme quantità di persone che chiedevano aiuto tutti i giorni, con più o meno gli stessi problemi miei. Si dice in giro che la situazione sta peggiorando esponenzialmente, nonostante i sempre migliori software spesso gratuiti che vengono aggiornati più volte al giorno.

Cercando informazioni sulla situazione virus,  mi sono imbattuta nella seguente notizia:

Un anno e mezzo fa, la Microsoft è stata avvisata di una pericolosa vulnerabilità nel Windows Print Spooler

A quanto pare è stata una rivista polacca che nel aprile 2009 ha dettagliatamente descritto la vulnerabilità e come sfruttarla per “rapire” computer con sistema operativo Windows. Io non sono riuscita a trovare quel documento online, ma Computerworld dice che loro ne sono in possesso.

Microsoft ha ammesso che la vulnerabilità è stata discussa a livello di programmatori e hacker, ma l’azienda non è stata avvisata ufficialmente dell’esistenza di un pericolo.

(Per un anno e mezzo hanno aspettato che Symantec gli scrivesse una mail?)

Invece, il bug è stato indipendentemente ritrovato da Microsoft solo a luglio 2010, durante le investigazioni di Stuxnet da parte di Kaspersky Lab e Symantec (entrambi producono ottimi prodotti di sicurezza).

Dal aprile 2009 (e chissà se non lo sapevano già prima) fino a giugno 2010 la Microsoft ha volutamente lasciato aperto un buco di sicurezza, e solo quando due operatori indipendenti hanno dato l’allarmo, Microsoft ne ha ammesso l’esistenza. Il patch del 15 settembre MS10-061 dovrebbe mettere a posto la vulnerabilità, scaricatela con Windows Update.

Questo particolare virus, Stuxnet, è riuscito a usare altri due buchi di sicurezza Windows, e Microsoft dice che verranno patchati. In futuro, ma non si sa quando.

Quindi, chi è questo Stuxnet che la Microsoft è tanto contenta di ospitare nei nostri computer?

È il virus più pericoloso mai visto. Ma tranquilli, se non sei una fabbrica, non ti ammazza:

In questo report affascinante viene descritto come alcuni esperti di cyber security hanno scoperto la prima super-arma cyber, creata per distruggere fisicamente un impianto industriale. Quale impianto non si sa, una fabbrica, una raffineria, o forse un impianto nucleare.

È da giugno che Stuxnet viene studiato intensamente, ma è troppo complesso, troppo grande, troppo criptato per essere capito completamente. Si crede che abbia già infettato 45.000 sistemi industriali in tutto il mondo. È il primo malware creato unicamente per infettare software detto “supervisory control and data acquisition” (SCADA), usato per controllare impianti chimici, fabbriche, impianti elettrici e linee di trasmissione. Questo gli esperti sono riusciti a capire subito.

Non si capisce invece esattamente che cosa cercherà di controllare, se temperature, pressione, valvole, o altro. E non si sa ancora quale impianto sia il suo bersaglio.

Stuxnet è un attacco diretto 100% informatico, con lo scopo di distruggere un processo industriale, nel mondo fisico”.

Un missile nel mondo virtuale, con la capacità di far fuori uno specifico impianto del nemico.

Tutta roba vecchia che non serve più.

I sistemi infettati non vengono distrutti, anche se molti hanno cominciato a funzionare male. Stuxnet non riposerà finché non ha trovato l’impianto giusto, quello per cui ha la chiave. La grande maggioranza dei computer infettati si trovano in Iran, Pakistan, India, e Indonesia, con Iran nel epicenter.

Infatti ci sono speculazioni sul fatto che il tanto discusso impianto nucleare Bashehr non è ancora riuscito ad avviare l’operazione, nonostante innumerevoli tentativi, dall’autunno scorso. Ora addirittura danno la colpa alle temperature alte. Secondo gli esperti è probabile che Stuxnet abbia infettato e distrutto il sistema di controllo di Bashehr. Il fatto che il virus si trova anche fuori dall’Iran dipenderebbe dal costruttore russo dell’impianto iraniano che ha clienti anche in quei paesi. Pare che basti una chiavetta USB per distruggere un impianto nucleare.

Stuxnet fantascienza o no, gli US hanno già dichiarato la guerra finita, aprendo ben 4 filiali di banche americane a Teheran:

Chissà se l’Iran non avrebbe preferito i missili alla Goldman Sachs.

Tag:, , , ,

3 responses to “Stuxnet, Bashehr, Fine di WW III”

  1. fausto / fardiconto says :

    Ha ha ha!

    Me la rido davvero stavolta, dal mio portatile Linux: una macchina effettivamente corazzata, al di la degli altri vantaggi. Ne valeva la pena.

    Comunque, mi pare terribile l’idea di affidare la sicurezza di un grande impianto ad una sola scelta software, specialmente Microsoft. Sugli aeroplani, di solito, il controllo del mezzo è affidato a tanti sistemi indipendenti e molto diversi tra loro; attaccarne uno è inutile: interverrebbero gli altri. E poi, sinceramente, in una applicazione critica io sceglierei comunque una persona piuttosto che una macchina. E’ meno precisa, ma più fedele.

    Tutta la faccenda mi suona comunque strana.

    Mi piace

    • oronero says :

      Non so che dire, è veramente stranissimo. Comunque si tratta di un sistema industriale della Siemens, ma ovviamente deve essere stata interfacciata da un win95 o giù di li…
      Pare che lo stesso sistema Siemens si trovi nelle centrali nucleari di mezza Europa, p.es. in Svezia. Interessante, i possibili scenari.

      PS: è da tempo che volevo cambiare a Ubuntu, ma ho ancora dei software installati che esistono solo per windows, e poi è così comodo, un OS che ormai è il salotto di casa.

      Mi piace

      • fausto / fardiconto says :

        Bah, per cambiare sistema magari vedi se riesci ad usare emulatori o roba come wine per far girare i programmi di cui non puoi fare a meno. Intanto, potrebbe essere utile prendere l’abitudine ad usare applicativi liberi su sistema proprietario; il passaggio successivo risulterà quasi indolore.

        Una applicazione importante delle distribuzioni Linux è il recupero di vecchi PC: tornano a nuova vita; in questo caso, magari è meglio scegliere roba ottimizzata e leggera. Rammentiamo anche che la Microsoft non ha ancora realizzato un sistema funzionante a 64 bit; l’ultimo sistema accettato in ambiente aziendale è stato XP, i successivi vengono rifiutati dalle aziende (quelle serie!). Solo che XP è anziano, è a 32 bit, e ormai i processori sono a 64 bit. Un vero paradosso.

        PS: una chicca il filesystem ext3/ext4, scorderai cosa vuol dire “deframmentare”

        Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: