Cyberwar: Iran sotto attacco, e da noi che succede?

I tecnici del CERT (Computer Emergency Response Team) iraniano non hanno dubbi.

Il loro centro Maher – cui competono ricerche, studi e contromisure in materia di sicurezza informatica – ha identificato un “malware” di eccezionale pericolosità che geograficamente avrebbe preso di mira il territorio persiano.

Questa sorta di virus risulta di estrema semplicità progettuale e di sbalorditiva efficacia: secondo i risultati delle analisi preliminari il programma nocivo ha (e consegue) l’obiettivo di cancellare definitivamente file di ogni genere su differenti dischi agendo anche in tempi diversi.

L’operazione portata a termine da questo micidiale software non si traduce nella banale eliminazione di documenti e cartelle (risolvibile quindi altrettanto banalmente), ma consiste nel cosiddetto “wiping” ovvero nell’esecuzione di una serie di operazioni di sovrascrittura del disco ripetuta per un certo numero di volte, così da impedire qualsivoglia tentativo di recupero di quanto fatto sparire.

Non basta. Questo nuovo malware messo a paragone con le altre infezioni hi-tech, come direbbe Johnny Stecchino, “non ci somiglia per niente!”. La circostanza potrebbe sembrare di ridotto rilievo e, invece, incute negli esperti il timore che proprio questa originalità complichi il mestiere dei prodotti antivirus, che faticherebbero ad accorgersi della presenza indesiderata.

A minacciare i computer iraniani (ma solo quelli?) sono alcuni comandi o file “eseguibili” – ovvero piccole procedure venefiche come GrooveMonitor.exe, juboot.exe, jucheck.exe, sleep.exe – che sarebbero in grado di radere al suolo anche le partizioni dei dischi fissi.

Gli attacchi basati su “data-wiping malware” non sono nuovi per l’area mediorientale. Chi ha buona memoria ricorda il recente virus Shamoon e rammenta che in Arabia Saudita a farne le spese furono ben 30mila postazioni di lavoro del colosso petrolifero Aramco. In quel caso i codici maligni non si limitarono a distruggere dati e archivi, ma andarono a infettare e a modificare il record di avvio di quei pc rendendoli inutilizzabili perché impossibilitati a eseguire la “ripartenza” all’atto della riaccensione. Non contenti, gli hacker – che hanno virtualmente aggredito Aramco – hanno colto l’occasione per saccheggiare informazioni industriali e commerciali appetibili per una vasta platea di curiosi disposti a pagare qualunque cifra per ottenere certe informazioni.

La preoccupazione è rapida a diffondersi perché la diffusione dei più tenaci virus informatici ha carattere globale e non ci sono “quarantene” idonee a tener alla larga una simile minaccia.

Ma noi dobbiamo stare tranquilli. Dalle nostre parti simili allerta non arriveranno mai.

Tale silenzio non sarà dovuto ad una sorta di fatale immunità dal pericolo, ma solo al fatto che in Italia un CERT “vero” non esiste.

umberto@rapetto.it

CybersicurezzaIranMalwareVirus

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

21:54 - Mo: raid Idf contro abitazione a Rafah, un morto

Gaza, 19 apr. (Adnkronos) - Almeno una persona è stata uccisa e molte altre ferite in un nuovo attacco israeliano contro una casa a Rafah. Secondo quanto riferito - scrive al Jazeera - la casa è annessa a un asilo nel quartiere di al-Salam, a est della città a sud della Striscia di Gaza.
21:35 - Usa: polizia, 'in condizioni critiche l'uomo che si è dato fuoco'

Washington, 19 apr. (Adnkronos) - L'uomo che si è dato fuoco fuori davanti al tribunale di Manhattan è in condizioni critiche. Lo ha reso noto il capo del dipartimento della polizia di New York Jeffrey B. Maddrey. L'uomo, ha riferito la polizia, ha aperto lo zaino e tirato fuori degli opuscoli che ha sparso nel parco Collect Pond Park, di fronte al tribunale di New York, dove era in corso il processo a Trump.

"E poi ha tirato fuori una bomboletta e si versato addosso un liquido e si è dato fuoco", ha detto Maddrey in una conferenza stampa. L'uomo poi è caduto contro la barriera della polizia. Le persone e gli agenti della zona hanno cercato di spegnere l'incendio usando i loro cappotti ed estintori, ha aggiunto Maddrey.
21:16 - Mo: allarme raid nel sud di Israele

Tel aviv, 19 apr. (Adnkronos) - L'esercito israeliano riferisce che le sirene che segnalano raid aerei stanno suonando nel sud di Israele. La radio dell'esercito israeliano ha anche riferito che frammenti di un missile di difesa aerea sono caduti in un quartiere di Sderot, al confine con la Striscia di Gaza.

I media hanno affermato che i frammenti hanno causato danni, ma non sono stati segnalati feriti.
21:05 - Mo: Mezzaluna Rossa, 'impedito ingresso ambulanze durante raid a Tulkarem'

Ramallah, 19 apr. (Adnkronos) - La Mezzaluna Rossa palestinese afferma che le forze dell'esercito israeliano stanno ancora impedendo alle sue ambulanze di entrare nel campo di Nur Shams, a Tulkarem, in Cisgiordania.

Da ieri l'esercito israeliano ha fatto irruzione nel campo ed il raid è ancora in corso. Almeno cinque persone, tra cui un adolescente, sono state uccise, ha riferito al Jazeera.

La Prcs ha dichiarato che uno dei suoi medici volontari è stato colpito da colpi di arma da fuoco e ferito mentre lavorava nel campo profughi e che finora nessuna ambulanza è stata in grado di raggiungerlo.
20:47 - Ucraina: Orban, 'Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio'

Budapest, 19 apr. (Adnkronos) - L’Occidente è a un passo dall’invio di truppe in Ucraina e questo vortice militare può trascinare l’Europa verso il basso. Lo ha affermato il primo ministro ungherese Viktor Orban al sito di notizie ungherese Index, aggiungendo che "oggi a Bruxelles c'è una maggioranza favorevole alla guerra. L'atmosfera in Europa è bellicosa. La logica della guerra domina la politica. Vedo preparativi per la guerra da parte di tutti e ovunque. Il segretario generale della Nato ha detto che vuole istituire una missione dell'Alleanza in Ucraina. I leader europei sono già coinvolti in una guerra, vedono questa guerra come la loro guerra e la stanno conducendo come tale".

"All'inizio si trattava solo di inviare elmetti - prosegue Orban - poi si è trattato di sanzioni, ma non di energia, ovviamente. Dopo ancora si è trattato dell'invio di armi: prima armi da fuoco, poi carri armati, aerei, aiuti finanziari per oltre decine di miliardi di euro, e ora circa 100 miliardi di euro queste armi non migliorano la situazione, che, anzi, sta peggiorando. Siamo a un passo dall’invio di militari da parte dell’Occidente in Ucraina. Questo vortice militare può trascinare l’Europa verso il basso. Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio".
20:45 - Meteo: in Lombardia poco nuvoloso e vento fino a domenica, da lunedì instabilità

Milano, 19 apr. (Adnkronos) - Sulla Lombardia fino alla mattina di domenica un flusso settentrionale in quota, associato al bordo orientale di un promontorio anticiclonico atlantico, delimita una saccatura presente sul centro-nord Europa, garantendo tempo per lo più poco nuvoloso e in parte ventoso.

Il bollettino meteo di Arpa Lombardia indica, dal pomeriggio di domenica e per l'inizio della prossima settimana, l'allontanamento dell'area di alta pressione sotto la spinta della struttura depressionaria, che allargandosi verso ovest, lascia scivolare uno dei suoi centri sulla Penisola Iberica e il bacino del Mediterraneo.

Questo porterà tempo gradualmente più instabile, con precipitazioni su tutta la regione.
20:38 - Mo: ragazzo palestinese ucciso in raid Idf in campo profughi a Tulkarem

Ramallah, 19 apr. (Adnkronos) - Un ragazzo palestinese di 16 anni è stato ucciso a colpi di arma da fuoco durante il raid israeliano in corso nel campo profughi di Nur Shams, a Tulkarem, in Cisgiordania. Lo riferisce il ministero della Sanità della Cisgiordania, aggiungendo l'adolescente è arrivato morto in ospedale dopo essere stato colpito alla testa dai proiettili.

Cronaca - 19 Dicembre 2012

Cyberwar: Iran sotto attacco, e da noi che succede?

Mondo

Mondo

Politica

Cronaca - 19 Dicembre 2012

Cyberwar: Iran sotto attacco, e da noi che succede?

Articolo Precedente

Venezia, bambino afghano di 5 anni trovato in un trolley al porto

Articolo Successivo

‘Ndrangheta, il boss ligure cita Paolo Berlusconi: “Ho pranzato con lui”

Mondo

Mondo

Politica