Tecnologia

Dalla Russia potrebbe arrivare un nuovo pericoloso malware. Allarme da Fbi e Nsa

Occidente sotto attacco informatico e non è la simulazione di un videogame. E’ scesa in campo l’Unità 26165 dell’85mo Reparto per i Servizi Speciali, ovvero il braccio armato del Direttorato Generale dell’intelligence militare russa (“Gru” per gli addetti ai lavori).

Specialisti conosciuti e temuti anche nel mondo “civile” (che nel tempo ne ha etichettato le funeste imprese attribuendo loro sigle diverse come Fancy Bear, APT28 e – giuro che è vero – Strontium), avrebbero forgiato un malware sviluppato in ambiente Linux che starebbe mostrando un livello di pericolosità tutt’altro che trascurabile. Il micidiale grimaldello hi-tech si chiama Drovorub e parecchi esperti – prendendo in considerazione le molteplici funzionalità che è in grado di assicurare – lo hanno paragonato ad una sorta di coltellino svizzero virtuale.

A lanciare l’allarme sono la National Security Agency (Nsa) e il Federal Bureau of Investigations (Fbi) che hanno manifestato la loro seria preoccupazione per la possibilità garantita da Drovorub agli aggressori di eseguire diversi processi dannosi come – a mero titolo di esempio – assumere il controllo remoto del computer della vittima e soprattutto rubare documenti che contengono segreti commerciali e dati personali di chi lavora o è inserito in un database aziendale.

Il malware in questione – strutturato su quattro componenti (agent, client, server e kernel) eseguibili anche separatamente – garantisce l’indebita interazione diretta del computer preso a bersaglio con l’infrastruttura di comando e controllo di chi attacca, il caricamento e il download di file effettuati abusivamente in piena libertà, l’esecuzione di comandi arbitrari che sono indesiderati dall’utente legittimo e spesso per lui dannosi, dirottamento del traffico di rete e così a seguire.

Descritto compiutamente dalla Nsa in un report tecnico, è un malware con eccezionali capacità mimetiche che gli consentono di eludere i controlli dei software normalmente installati a protezione dei sistemi. E’ stato, infatti, progettato utilizzando le più avanzate tecnologie di “rootkit” che permettono il miglior mascheramento.

Fbi e Nsa confidano nella scelta di aver realizzato congiuntamente il loro avviso e sperano che – sia nel settore pubblico sia in quello privato – questa mossa determini un processo di sensibilizzazione e agevoli la crescita di quei livelli di consapevolezza del rischio che finora non sono hanno ancora raggiunto un grado adeguato alla pericolosità dei tempi che stiamo vivendo.

Il vicedirettore di Fbi Matt Gorham ha dichiarato che “una delle priorità è quella di rafforzare i settori civili e governativi e i partner internazionali attraverso la condivisione proattiva di tutte le informazioni a disposizione” e secondo lui “la joint advisory (o comunicazione a due voci) ne è la significativa dimostrazione di praticabilità”.

Non si conosce il vero obiettivo delle “manovre” in corso, ma (conoscendo la capacità di Drovorub di sgraffignare dati anche nei contesti più blindati) si teme che un possibile attacco hacker possa tradursi in operazioni sistematiche di spionaggio o in interferenze in vista dei prossimi appuntamenti elettorali.

Cosa fare per non incorrere in brutte esperienze? Le autorità americane suggeriscono una agevole contromisura e raccomandano di aggiornare i sistemi operativi Linux attualmente in uso. In ufficio o a casa, poco importa, è bene passare ad una “release” che esegua almeno una versione del kernel 3.7 o successiva a questa.