Quando la Donna delle Pulizie è un Hacker (o un Agente del Mossad)

Questa è una storia che inizia molto tempo fa, che coinvolge spie, terroristi, scienziati e hackers. Il 7 Settembre 2007, sul sito Debka File (che alcuni vorrebbero molto vicino al Mossad) appare un articolo sibillino: Advanced Russian Air Defense Missile Cannot Protect Syrian and Iranian Skies.

Questo articolo irride le difese missilistiche che i russi avrebbero venduto a siriani e iraniani, e ammonisce i due Paesi arabi che questo sistema missilistico non è in grado di metterli al riparo dagli attacchi israeliani.

L’articolo in questione fa riferimento a un episodio avvenuto il giorno prima. Nella notte del 6 Settembre 2007, esplosioni e bagliori hanno scosso la notte nel deserto siriano, in una zona in cui non esiste altro che polvere. Che è successo? Secondo le autorità siriane, ci sarebbe stata un’esplosione in un’installazione militare. L’esplosione non avrebbe però provocato nè danni nè feriti.

Israele nega qualsiasi coinvolgimento, non conferma e non smentisce la presenza di caccia con la Stella di David sui cieli siriani. Ma nel corso dei giorni le voci si moltiplicano. Queste voci non avranno conferme ufficiali se non a distanza di mesi.

Circa un mese dopo questi fatti, il New York Times pubblica un articolo in cui si inizia a intravedere la verità. Secondo quanto riporta l’autorevole quotidiano americano, nella notte del 6 Settembre aerei dell’aviazione Israeliana avrebbero bombardato un reattore nucleare siriano, costruito con tecnologia nord-coreana ed il supporto iraniano.

Questa vicenda già di per sè intricata, ha però un retroscena ancora più interessante che riguarda più da vicino i temi legati all’hacking. Infatti sembrerebbe che la preparazione dell’attacco sia stata possibile grazie ad un’azione degli hacker del Mossad che sarebbero riusciti a prelevare informazioni top-secret da un portatile appartenente ad un ufficiale siriano.

Secondo quanto riporta Der Spiegel, giornale tedesco che ricostruisce l’intera vicenda, gli agenti israeliani sarebbero entrati in azione a Londra. Approfittando della disattenzione dell’ufficiale siriano, avrebbero installato un Trojan Horse nel suo portatile per esfiltrare dati relativi al programma nucleare siriano, tra cui documenti e fotografie dell’impianto colpito il 6 Settembre.

In un post del 23 Ottobre, Bruce Schneier parla di un attacco di tipo “Evil Maid” portato contro partizioni e/o dischi completamente cifrati (con TrueCrypt o PGP Disk). Cos’è un attacco “Evil Maid”?

Lo scenario è esattamente quello che si è avverato nella realtà nel caso di spionaggio di cui sopra:

1. L’ufficiale lascia incustodito nella propria stanza d’albergo il laptop
2. La donna della pulizie (Evil Maid), che in realtà è un’agente nemico, effettua il boot da un dispositivo USB.
3. Il dispositivo contiene un trojan che infetta il bootloader del disco di sistema.
4. L’Evil Maid se ne và senza lasciare tracce.
5. Quando l’ufficiale torna ed effettua il boot, il trojan entra in azione, preleva informazioni sensibili e le invia in modo furtivo alle spie attraverso Internet.

Questa procedura può essere messa in atto utilizzando il tool evilmaid, creato da Joanna Rutkowska, utilizzabile per sottrarre informazioni da dischi cifrati.

Da questa storia, storia che inizia molto tempo fa e che coinvolge spie, terroristi, scienziati e hackers, abbiamo imparato le seguenti cose: anche la crittografia può essere aggirata; non lasciare il laptop solo in una camera d’albergo; non fidarsi della donna delle pulizie; e soprattutto, cercare di non inimicarsi il Mossad

9 Comments
  1. Pingback: Tweets that mention Quando la Donna delle Pulizie è un Hacker (o un Agente del Mossad) | PillolHacking.Net -- Topsy.com

  2. Pingback: Technotizie.it

  3. Voglio segnalare un’imprecisione: nell’articolo parlo di “Paesi arabi”, facendo riferimento a Siria e Iran. Se per la Siria è corretto, lo stesso non si può dire per l’Iran, che non è un Paese arabo.

  4. Pingback: La donna delle pulizie – Gianni Amato

  5. Pingback: Vendetta: Kidon vs Hackers | PillolHacking.Net

Comments are closed.