Ricevi gli aggiornamenti nella tua email:




nov
23rd

Quando la Donna delle Pulizie è un Hacker (o un Agente del Mossad)

Author: Angelo Righi | Hacking

Questa è una storia che inizia molto tempo fa, che coinvolge spie, terroristi, scienziati e hackers. Il 7 Settembre 2007, sul sito Debka File (che alcuni vorrebbero molto vicino al Mossad) appare un articolo sibillino: Advanced Russian Air Defense Missile Cannot Protect Syrian and Iranian Skies.

Questo articolo irride le difese missilistiche che i russi avrebbero venduto a siriani e iraniani, e ammonisce i due Paesi arabi che questo sistema missilistico non è in grado di metterli al riparo dagli attacchi israeliani.

L’articolo in questione fa riferimento a un episodio avvenuto il giorno prima. Nella notte del 6 Settembre 2007, esplosioni e bagliori hanno scosso la notte nel deserto siriano, in una zona in cui non esiste altro che polvere. Che è successo? Secondo le autorità siriane, ci sarebbe stata un’esplosione in un’installazione militare. L’esplosione non avrebbe però provocato nè danni nè feriti.

Israele nega qualsiasi coinvolgimento, non conferma e non smentisce la presenza di caccia con la Stella di David sui cieli siriani. Ma nel corso dei giorni le voci si moltiplicano. Queste voci non avranno conferme ufficiali se non a distanza di mesi.

Circa un mese dopo questi fatti, il New York Times pubblica un articolo in cui si inizia a intravedere la verità. Secondo quanto riporta l’autorevole quotidiano americano, nella notte del 6 Settembre aerei dell’aviazione Israeliana avrebbero bombardato un reattore nucleare siriano, costruito con tecnologia nord-coreana ed il supporto iraniano.

Questa vicenda già di per sè intricata, ha però un retroscena ancora più interessante che riguarda più da vicino i temi legati all’hacking. Infatti sembrerebbe che la preparazione dell’attacco sia stata possibile grazie ad un’azione degli hacker del Mossad che sarebbero riusciti a prelevare informazioni top-secret da un portatile appartenente ad un ufficiale siriano.

Secondo quanto riporta Der Spiegel, giornale tedesco che ricostruisce l’intera vicenda, gli agenti israeliani sarebbero entrati in azione a Londra. Approfittando della disattenzione dell’ufficiale siriano, avrebbero installato un Trojan Horse nel suo portatile per esfiltrare dati relativi al programma nucleare siriano, tra cui documenti e fotografie dell’impianto colpito il 6 Settembre.

In un post del 23 Ottobre, Bruce Schneier parla di un attacco di tipo “Evil Maid” portato contro partizioni e/o dischi completamente cifrati (con TrueCrypt o PGP Disk). Cos’è un attacco “Evil Maid”?

Lo scenario è esattamente quello che si è avverato nella realtà nel caso di spionaggio di cui sopra:

1. L’ufficiale lascia incustodito nella propria stanza d’albergo il laptop
2. La donna della pulizie (Evil Maid), che in realtà è un’agente nemico, effettua il boot da un dispositivo USB.
3. Il dispositivo contiene un trojan che infetta il bootloader del disco di sistema.
4. L’Evil Maid se ne và senza lasciare tracce.
5. Quando l’ufficiale torna ed effettua il boot, il trojan entra in azione, preleva informazioni sensibili e le invia in modo furtivo alle spie attraverso Internet.

Questa procedura può essere messa in atto utilizzando il tool evilmaid, creato da Joanna Rutkowska, utilizzabile per sottrarre informazioni da dischi cifrati.

Da questa storia, storia che inizia molto tempo fa e che coinvolge spie, terroristi, scienziati e hackers, abbiamo imparato le seguenti cose: anche la crittografia può essere aggirata; non lasciare il laptop solo in una camera d’albergo; non fidarsi della donna delle pulizie; e soprattutto, cercare di non inimicarsi il Mossad


Altri articoli:

I Migliori Articoli di Novembre 2009
Se il mese di Settembre era stato monopolizzato dal bug di SMB2, il mese che si conclude è stato animato...

Vendetta: Kidon vs Hackers
Quello del pirata informatico sta diventando un mestiere molto pericoloso. Se fino a ieri il pericolo...

PillolHacking.Net: I Migliori Articoli del 2009
PillolHacking.Net vi augura Buon Anno con una rassegna dei migliori articoli del 2009. Chi ha ancora...

Guerra Fredda 2.0 e Pedinamento dei MAC Address
La profezia non si è avverata. La Storia non è finita nel 1989 dopo il crollo del muro di Berlino...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


9 responses. Wanna say something?

  1. giovanni cappellotto
    nov 23, 2009 at 21:04:41
    #1

    Debka file è un sito informato, autorevole e molto serio. Se si vogliono notizie sul Medio Oriente e conoscere la politica israeliana, non si può non abbonarsi ai feed di Debka.

  2. morg4n
    nov 25, 2009 at 20:35:02
    #2

    Quando si dice “tutto si può fare”… ;)

    Bel post, mi è piaciuto molto.

  3. Angelo Righi
    nov 28, 2009 at 18:39:38
    #3

    Ciao morg4n, bello il tuo sito ;)

  4. Angelo Righi
    nov 28, 2009 at 18:43:22
    #4

    Voglio segnalare un’imprecisione: nell’articolo parlo di “Paesi arabi”, facendo riferimento a Siria e Iran. Se per la Siria è corretto, lo stesso non si può dire per l’Iran, che non è un Paese arabo.

  5. morg4n
    nov 30, 2009 at 01:29:45
    #5

    @Angelo Righi
    Grazie mi fa piacere che ti piaccia.
    Vieni a trovarmi quando vuoi ;)

4 Trackback(s)

  1. nov 23, 2009: Tweets that mention Quando la Donna delle Pulizie è un Hacker (o un Agente del Mossad) | PillolHacking.Net -- Topsy.com
  2. nov 23, 2009: Technotizie.it
  3. dic 20, 2009: La donna delle pulizie – Gianni Amato
  4. gen 10, 2012: Vendetta: Kidon vs Hackers | PillolHacking.Net

Post a Comment