Sicurezza

NSA Quantum: così spiavano i computer non connessi a internet

Gli agenti inserivano gadget spia nei PC degli avversari scavalcando gli antivirus e i blocchi di protezione

– Credits: Giorgio Brida, Flickr

In un’epoca che basa molta della sua produttività si può ancora pensare di attaccare un nemico senza utilizzare internet? È questa la domanda che si saranno posti, nel non lontano 2008, gli agenti della NSA in uno dei loro briefing. La risposta è stata schietta e diretta, magari nel formato: “Si, perché a volte si fa prima ad attaccare un sistema offline che cercare di valicare le protezioni digitali”. Non fa una grinza. Soprattutto quando i sistemi nemici non sono quelli, pur super protetti, delle grandi aziende del web che godono di un interesse relativo da parte delle agenzie di sicurezza internazionali.

Quando si tratta di obiettivi più strutturati, come le centrali nucleari in Medio Oriente, governi russi e cinesi, bisogna stare molto attenti. Si tratta di persone che se solo avessero avuto il sentore di un’intrusione digitale nemica avrebbero scatenato un bel po’ di guai. E così si scopre che, oltre a intercettare le consegne di materiale tecnologico  in giro per il mondo, la NSA negli anni ha introdotto manualmente alcuni punti di accesso (backdoor) in sistemi nemici, utilizzando poi la tecnologia radio per monitorare i computer colpiti. Da un rapporto del New York Times , pare che siano almeno 100 mila i device informatici compromessi attraverso il programma “Quantum” dagli agenti della National Security Agency, che utilizzavano piccole schede USB dotate di trasmettitori radio e inserite, di nascosto, nei computer da spiare.

In questo modo gli agenti potevano monitorare le attività di un singolo utente anche senza intrufolarsi nella rete o tentando i classici strumenti hacker (phishing, file corrotti, siti malevoli) per lanciare virus. Bastava posizionare grossi ricevitori in grado di monitorare, in radiofrequenza, i computer di “gruppi cinesi, hacker militari russi, cartelli della droga messicani, istituzioni commerciali europee e presunti terroristi”.

Come sottolinea il Times, la tecnica non veniva utilizzata all’interno degli Stati Uniti, ma solo come arma offensiva nei confronti di nazioni nemiche o dove sono presenti soggetti “interessanti”. A quanto pare uno dei primi utilizzi di Quantum è avvenuto poco prima che venisse sviluppato il famoso worm Stuxnet, in grado di monitorare il funzionamento della centrale di arricchimento di uranio di Natanz in Iran. Qualche mese prima, gli Stati Uniti avevano installato una radio spia all’interno dei computer della centrale, così da studiare e mappare il funzionamento interno dell’impianto.

È chiaro che la tecnologia sia stata utilizzata per risolvere uno dei più grandi problemi dell’Intelligence moderna: entrare nei computer degli avversari, anche in quelli costruiti per essere inattaccabili. Anche se, come la storia insegna, nessun sistema può considerarsi del tutto protetto, il metodo Quantum ha ridotto notevolmente i tempi di “violazione”, facendo a meno dell’utilizzo di internet. 

 
© Riproduzione Riservata

Commenti