Lo scopo del worm sembrava dunque lo spionaggio industriale, ma ora si apre una nuova ipotesi. In questi giorni, infatti, tutto il traffico che puntava ai server che comandavano il worm è stato analizzato e ne è risultato un dato quantomeno curioso, ovvero che il 60% dei sistemi infetti sarebbero iraniani. Diventa difficile allora non pensare alla guerra cibernetica che sta interessando la regione e che sta preparando il terreno alla guerra reale.

E poi c’è Siemens, che, dal canto suo, è reticente sul numero dei suoi clienti in Iran. Tuttavia, all’inizio di quest’anno l’azienda tedesca aveva dichiarato di voler diminuire gli affari nella regione, che, secondo il Wall Street Journal, hanno fruttato 438 milioni di euro nel 2008. Inoltre, sempre secondo il WSJ, i 290 dipendenti Siemens lavorano proprio nelle infrastrutture di gas e oleodotti e nel settore delle telecomunicazioni e – altra casualità – due anni fa Siemens in partnership con Nokia fornì all’Iran tecnologie avanzatissime per le intercettazioni. Infine, se vogliamo dare proprio dare voce alle ‘malelingue’, ci sarebbe anche chi accusa Siemens di collaborare con il governo iraniano per costruire la famosa bomba…

Come riporta Cnet , il worm Stuxnet non provoca danni al vostro computer, a meno che non abbiate installato il software per sistemi SCADA della Siemens Simatic Wincc, utilizzato per monitorare impianti industriali e  infrastrutture critiche come reti elettriche e raffinerie di gas. Ma se trova ciò che ‘desidera’, il virus ha via libera grazie a un’altra falla, clamorosa, questa volta nella sicurezza del software Siemens. Il database di Simantec è infatti protetto da una password che non può essere modificata e che è pubblica da almeno due anni, da quando cioè è apparsa sui forum di assistenza in Germania e in Russia.

Microsoft e Siemens stanno lavorando per riparare le rispettive vulnerabilità. In attesa di rilasciare una patch, Microsoft ha reso disponibile il tool ‘fix-it‘ per bloccare eventuali attacchi.

Da parte sua, Siemens ha reso disponibile un programma per rilevare ed eliminare il worm, ma avverte che l’operazione potrebbe compromettere alcuner funzioni sensibili degli impianti. “Siccome ogni impianto è configurato individualmente, non possiamo escludere la possibilità che rimuovere il virus possa danneggiare il vostro impianto in qualche modo” avverte l’azienda, che raccomanda inoltre di tenere aggiornato l’antivirus, perché sono già in circolazione nuovi derivati del virus.

La faccenda si è rivelata ancora più imbarazzante quando si è saputo che i malware in questione erano W32/LibHack-A e W32/Agent-FWF, ben noti almeno dal 2007. Secondo gli esperti di sicurezza, IBM non avrebbe controllato il contenuto dei supporti, che era stato affidato a un’azienda in out-sourcing. Con ogni porbabilità, l”immagine’ delle chiavette è stata creata con un computer infetto, replicando così il virus in ogni esemplare.

La vicenda ci insegna che bisogna sempre sospettare di tutti i supporti USB, perché sono tra i principali veicoli di infezioni. Per evitare inconvenienti, è sempre consigliabile disabilitare la funzione autorun/autoplay sul proprio computer e, se si utilizza Windows, sperare che il proprio antivirus sia in grado di rilevare la presenza di malware.

Esce il 24 novembre Hacker Republic, il nuovo libro di Fabio Ghioni per la Sperling & Kupfer, che prende spunto dalla trilogia Millennium di Stieg Larsson e dalla sua eroina Lisbeth Salander. Dopo il romanzo fantascientifico La nona emanazione, Ghioni evolve il discorso iniziato con Ombre asimmetriche portandolo a un livello operativo nuovo e spiega al grande pubblico, con il consueto linguaggio comprensibile a tutti, i segreti dell’underground telematico.

È quindi un nuovo viaggio in quel “paese senza confini” – qui battezzato cyberworld - che si nasconde dietro gli schermi degli ignari utenti e scavalca le regole e le giurisdizioni nazionali del mondo ‘reale’. Un paese alimentato dal rovescio della medaglia – o meglio il “lato oscuro” – della tecnologia, da cui siamo sempre più e irreversibilmente dipendenti e a cui stiamo pagando un prezzo altissimo, in cambio degli innegabili vantaggi in termini di benessere e progresso. Infatti, “quanto di nostro otteniamo dalla tecnologia, da essa ci può essere tolto, a cominciare dal denaro per finire con la nostra identità.”

L’hacker è allora quell’intelligenza “fuori scala” che sa dominare la tecnologia, ne sfrutta “tutte le debolezze, specialmente la sua fondamentale vulnerabilità: il fattore umano”. Dentro cyberworld, là dove sfuma il confine tra gli usi e gli abusi tecnologici (basti leggere il capitolo Come rovinare la vita a chi se lo merita), l’hacker è dotato di veri e propripoteri sovrannaturali, se misurati su quelli dell’uomo comune. Ma, come ogni cosa, anche questi privilegi hanno un prezzo e così anche l’hacker è sottoposto alla costante tentazione di cedere al suo lato oscuro e farsi dominare dai suoi stessi poteri.

Ghioni ci porta allora nei bassifondi delle organizzazioni criminali specializzate nel furto di identità e in altre abominevoli attività criminali quali il traffico di esseri umani e l’abuso su minori, come il Russian Business Network, che offre fra l’altro ospitalità a gran parte delle attività criminali sulla rete quali il phishing e la diffusione di malware, con lo scopo di prendere il controllo del nostro computer e usarlo come ‘ponte’ per le loro attività.

Hacker republic è anche una guida per i profani su come evitare il più possibile i pericoli che si celano dietro alla rete e alla tecnologia. Ma, oltre a mettere in guardia dai pericoli reali, Ghioni tiene anche a ridimensionare alcuni miti, come quelli sulle intercettazioni telefoniche. Nel capitolo “Hacker in azione” l’ex capo della security di Telecom spiega nei dettagli cos’è un’intercettazione e come si fa, quali differenze esistono tra intercettazioni fisse, mobili e Voip, ma soprattutto quanto sia insensato credere al ‘grande orecchio’ che ascolta tutte le nostre conversazioni.

Certo, è un ben magro sollievo, visto lo scenario complessivo aperto dal libro. Ma la consapevolezza del pericolo è già un vantaggio sulla totale ignoranza.

Un nuovo malware permette di saccheggiare i conti bancari e nascondere le tracce dei furti riscrivendo i rapporti online della banca. Questo sistema innovativo è stato utilizzato per la prima volta lo scorso agosto da una banda di hacker, che ha sottratto 300.000 euro dai conti dei clienti di alcune banche tedesche.

Attraverso siti web preparati appositamente, gli hacker infettano il computer della vittima con il cavallo di Troia URLzone, in grado di alterare il codice html della pagina web della banca, nascondendo così le transazioni e modificando l’ammontare di denaro nell’estratto conto. Nel frattempo, il malware ha sottratto alla vittima i dati per l’accesso al suo conto e contatta un centro di controllo su un server in Ucraina, che dirà al cavallo di Troia quanti soldi sottrarre e dove inviarli, avendo cura di non eccedere l’importo disponibile.

Secondo il rapporto del Finjan’s Malicious Code Reserache Center, su novantamila visitatori complessivi dei siti compromessi dagli hacker, semilaquattrocento sono stati infettati da URLZone. La maggior parte degli infetti usava Internet Explorer, ma anche altri browser sarebbero a rischio.

Fonte: Wired.