Shopping Cart

Il ritorno degli Shadow Brokers: ecco i server violati dall’America per i suoi cyber-attacchi

Un “dolcetto o scherzetto” in pieno stile halloweenesco: così i misteriosi hacker di Shadow Brokers sono tornati alla luce, in queste ore, con un post su Medium in cui rivelerebbero una lista di server sistematicamente violati dall’agenzia di sicurezza nazionale americana.

Se fosse veritiero, il nuovo leak degli Shadow Brokers rivelerebbe server manomessi tra il 2000 e il 2010 da una sorta di “divisione hacker” della NSA (il cosiddetto Equation Group) per lanciare cyber-attacchi. Si tratterebbe di oltre trecento indirizzi IP e altrettanti domini sparsi per tutto il mondo che l’agenzia di sicurezza americana avrebbe compromesso per i più diversi scopi.

I Paesi più attaccati secondo gli Shadow Brokers

Per i più esperti in materia, sarebbero nella maggior parte dei casi domini che girerebbero con sistemi operativi alternativi come Solaris, Linux, FreeBSD. Tecnicismi a parte, però, a sorprendere è la lunga lista dei paesi coinvolti. Secondo gli Shadow Brokers, infatti, gli attacchi della NSA avrebbero interessato oltre cinquantadue Paesi. Nella top ten? Cina, Giappone, Corea, Spagna, Germania, India, Taiwan, Messico, ma anche Italia e Russia. A leggere l’annuncio degli Shadow Brokers, nello specifico, la maggior parte dei server violati sembrerebbero concentrati tra i primi tre Paesi della lista: la NSA, cioè, avrebbe violato per lo più server cinesi, giapponesi e coreani. In Italia, invece, sarebbero stati violati soprattutto server universitari (come quelli dell’Università dell’Aquila e della Mediterranea di Reggio Calabria) e di centri e istituti di ricerca: sono, del resto, le reti più grandi e più aperte e per questo più vulnerabili, spiegano gli esperti.

Dati elaborati da @quequero. Fonte: LaStampa-Mondo
Dati elaborati da @quequero. Fonte: LaStampa-Mondo

Quanto è veritiero il messaggio degli Shadow Brokers? I precedenti

La precauzione, però, è d’obbligo. Poco si può dire ancora, infatti, sulla veridicità delle informazioni contenute: il messaggio è firmato con una chiava crittografica che è, sì, la stessa di quella usata in precedenza dagli Shadow Brokers, ma che è ancora da verificare. E persino l’inglese “russeggiante” ricorda gli altri messaggi del misterioso gruppo di hacker, anche se, al contrario di quanto avvenuto in precedenza, l’ultima “missiva” degli Shadow Brokers è un messaggio di solo testo. Per chi non avesse seguito la vicenda, infatti, si tratta dello stesso gruppo hacker che in agosto aveva rivelato una serie di presunti malware sistematicamente utilizzati dall’agenzia americana come “armi digitali”. Già allora gli Shadow Brokers avevano promesso altre scioccanti rivelazioni, salvo limitarsi, nel frattempo, a diffondere dettagli sessualmente espliciti della vita e della carriera di Bill Clinton e Loretta Lynch.

Che effetto avrà la missiva degli Shadow Brokers?

Che impatto può avere questo nuovo messaggio degli Shadow Brokers? Non manca chi ha fatto notare la “pericolosa” vicinanza con l’election day americano. Gli stessi hacker, del resto, alludono nel loro testo all’appuntamento elettorale del prossimo 8 novembre: invece di non andare a votare, suggeriscono, perché non mettere fine al sistema di voto? Perché non interpretare la parte di un “grinch” che ferma sul nascere le elezioni? Il carico politico del messaggio degli Shadow Brokers, del resto, è evidente anche quando tirano in ballo questioni di politica internazionale come i rapporti USA- Iran.

Virginia Dara

 

Ultimi articoli

Agi Sicilia “Una panoramica sulle novità del diritto del lavoro”
Agi Sicilia – Il capitalismo geograficamente mobile
Divorzio congiunto: e se un coniuge revoca il consenso?
Testimoni di Geova e privacy all’attenzione della Corte di giustizia UE

Formazione Professionale per Avvocati
P.Iva: 07003550824

Privacy Policy | Cookie Policy

Partner