A cura di @i.c.e.

Non è esattamente una novità, ma in questo periodo le cose sembrano essere parecchio incandescenti: qualcuno (probabilmente un’agenzia di intelligence) sta pubblicando strumenti e metodi di attacco della NSA. Qualcun altro (ma forse la stessa organizzazione) sta facendo lo stesso con la CIA. La NSA intanto rivela (perché?) che nel 2014 per 24 ore ci fu  una vera e propria battaglia telematica con i russi che stavano cercando di penetrare la rete “unclassified” del Dipartimento di Stato, e che un alleato (quale?) aveva nel frattempo penetrato un’agenzia di intelligence russa arrivando a monitorare le telecamere a circuito chiuso dell’edificio.

Intanto, lo scorso Agosto un contractor della NSA è stato arrestato per aver tenuto informazioni classificate sul suo computer di casa. Potrebbe essere lui la talpa? Forse, ma forse no perché la pubblicazione dei file della NSA sta proseguendo anche con lui in prigione. E a quando risalirebbe il furto di dati? Quelli della NSA risalgono a circa 3 anni fa, quelli della CIA arrivano a circa un anno fa, ma questo induce a pensare che non si tratti di un whistleblower, dal momento che i whistleblower non tendono ad aspettare anni prima di pubblicare quello di cui sono in possesso. E quanto profonde sono state queste intrusioni? Se all’inizio il materiale comprendeva i tool di attacco veri e propri, che possono essere presi penetrando uno “staging server” (cioè un server esterno all’agenzia da cui far partire l’attacco effettivo), con il tempo sono stati pubblicati documenti e metodologie, che invece si trovano generalmente nelle reti interne, molto più protette.

Un dettagliato articolo del crittografo e saggista Bruce Schneier (persona preparata quando si parla di questo argomento) su una storia che sembra uscire da un romanzo di Le Carré (e anche i link contenuti dell’articolo offrono molti dettagli interessanti).

 

Immagine da pexels.