Corsi e rincorsi… La noia di conoscere il finale
Per questa volta lascio a riposo i miei personaggi e vi offro qualche considerazione su quanto la storia sia una severa maestra e i suoi discenti particolarmente zucconi. Con l’occasione invito tutti alla presentazione del mio nuovo libro, “La privacy vi salverà la vita – Internet, social, chat e altre mortali amenità”, che sarà il prossimo 3 aprile, alle 18,30, presso la Mondadori di Piazza Duomo a Milano. L’ottimo che mi ospita su questo sito ha promesso di essere presente. Il fatto che ci sia non deve essere una scusa per non venire…
Un furto informatico ai danni di una banca, un devastante attacco a Internet che blocca l’accesso ad alcuni dei principali operatori on line, un caso di spionaggio telematico dei russi ai danni degli Stati Uniti. Si potrebbe pensare ai tre casi più gravi di cyber crime internazionale del 2016, ma non è così, perché nella preistoria della Rete era tutto già accaduto, con inquietanti analogie. Così, a fronte di storie criminali che si ripetono, la sicurezza delle informazioni sembra restia ad apprendere la lezione. L’analisi comparata di tre casi recenti con i loro corrispettivi passati dovrebbe indurre a qualche riflessione.
Non per soldi, ma per denaro
I più attenti ricorderanno la sottrazione, avvenuta a marzo, dai depositi della Banca Centrale del Bangladesh presso la Federal Reserve di 81 milioni di dollari (60 dei quali mai recuperati). I bonifici illecitamente autorizzati ammontavano a oltre 930 milioni di dollari, ma un banale errore ortografico nel nome di un beneficiario comportò il blocco delle disposizioni successive. Pochi, invece, possono avere memoria di quanto accadde nel lontano marzo del 1995, quando il ventiseienne russo Vladimir Levin venne prelevato da Scotland Yard all’aeroporto londinese di Heatrow, mentre scendeva da un volo proveniente da Mosca, con l’accusa di avere trafugato per via telematica 12 milioni di dollari dai conti di alcuni clienti di Citibank. Estradato negli Stati Uniti, Levin ammise di avere trasferito illecitamente 3,7 milioni dollari (400 mila mai più rinvenuti) e fu condannato a tre anni di carcere. Oltre a trattarsi di due rapine telematiche parzialmente riuscite, questi due avvenimenti hanno in comune altri due dettagli significativi. In entrambi i casi esiste il sospetto che i delinquenti avessero dei complici all’interno delle istituzioni finanziarie, ma ancora più curiosa è l’analogia tecnologica. Nel 2005, un membro di un gruppo hacker di San Pietroburgo dichiarò di essere l’autore dell’exploit ai danni di Citibank e di avere ceduto il know how necessario a Levin per 100 dollari. In particolare sottolineò come l’hacking non avesse riguardato Internet, bensì le reti finanziarie di comunicazione che utilizzavano il protocollo X.25. Nel caso del 2016 è stata sfruttata una vulnerabilità nel sistema SWIFT oggi basato sulla stessa tecnologia di Intenet ma, guarda caso, fino al 2001, interamente poggiato proprio sul protocollo X.25. Se il crimine informatico sviluppa un giro di affari di 550 miliardi di dollari, secondo soltanto la narcotraffico, le istituzioni finanziarie devono sentirsi vittima predestinata e ancora di più la rete di comunicazione sulla quale transitano i flussi di denaro. A ventidue anni di distanza la sicurezza, che dovrebbe gestire l’Isola del Tesoro, sembra non avere compreso che i pirati hanno la mappa.
L’informazione è potere
A pochi sarà sfuggito il caso della violazione dei sistemi del Partito Democratico di Hillary Clinton, che ha avvelenato le elezioni statunitensi e sarebbe stato perpetrato da hacker al servizio della Russia di Putin. Soltanto dei cultori della storia del crimine informatico rammenteranno l’operazione della polizia tedesca nel marzo del 1989 contro alcuni esponenti del Chaos Computer Club, tra i quali Karl Koch, il cui corpo verrà trovato carbonizzato in un bosco tra Wolfsburg e Hannover alcuni mesi dopo, Hans Huebner e Markus Hess. Quali sono le accuse che hanno portato le autorità tedesche a investigare sugli hacker? Nel 1987, un ricercatore di Berkeley a nome Clifford Stoll, partendo da un’insignificante anomalia rilevata su un gestionale della sua università, scoprì una serie di intrusioni a varie banche dati governative statunitensi e convinse l’FBI che stava succedendo qualcosa. I federali allertarono la polizia e le Poste tedesche che prepararono una trappola per rintracciare l’hacker. Quando tutto fu pronto Stoll predispose una serie di dati falsi ma all’apparenza allentanti e Markus Hess restò connesso abbastanza tempo da permettere alla polizia tedesca di rintracciarlo. Dalle successive indagini emerse che, sin dal 1986, il gruppo aveva iniziato a lavorare per il KGB. Per quanto tutti si riempiano la bocca di 2.0, 3.0 e perfino 4.0, trascurano la più banale delle realtà: tutto è informazione e, in quanto tale, una merce preziosa che nella nostra società viene maneggiata in grandi quantità da professionisti della tecnologia. A chi si dovrebbero rivolgere i servizi segreti per continuare a fare il loro lavoro? La siciurezza dovrebbe prendere atto che James Bond non usa più la Walter PPK, ma una tastiera.
Non per soldi, ma per la gloria
Meno clamore, ma non meno grave, l’attacco che, sommergendo di traffico il fornitore di servizi internet Dyn, alla fine di ottobre, ha messo in crisi realtà come Twitter, Spotify, Pinterest, PayPal, Amazon, CNN e decine di altri siti. Tecnicamente si è trattato di un attacco DDoS (Distributed Denial of Service) che consiste nel bloccare completamente uno o più sistemi attraverso un flusso di dati superiore alla loro capacità di gestirli. Non tutti, però si ricorderanno quella che, nel febbraio del 2000, venne definita una “Pearl Harbour informatica” capace di mettere in ginocchio Yahoo!, Amazon, CNN e metà del web conosciuto. Oggi come allora si tratta di un attacco DDoS portato a termine da hacker come azione dimostrativa. Le rivendicazioni pervenute per il caso del 2016 sono quelle di Anonymous e del gruppo New World Hackers, con finalità di protesta, mentre nel 2000 finì agli arresti un quindicenne canadese nascosto dietro il nickname di Mafiaboy, il cui obiettivo era quello di mostrare di cosa era capace. In entrambe le azioni è stata utilizzata una botnet, ovvero un insieme di sistemi connessi alle rete e infettati da un malware, detti zombie. Nel 2016 è stato utilizzato Mirai, virus che infetta i dispositivi Iot come webcam e baby monitor, nel 2000 Tribe Flood Network, che si era diffuso in molte reti universitarie. Altre analogie? Un’ultima, quanto meno imbarazzante. Alla fine del 1999 il NIPC (le cui funzioni sono oggi svolte dal Department of Homeland Security) aveva segnalato la presenza diffusa su molti importanti sistemi di malware che potevano essere utilizzati per sfruttare i sistemi infetti come zombie in un attacco DDoS. Dall’inizio di settembre 2016 (circa due mesi prima dell’attacco a Dyn) era nota l’esistenza di Mirai e già dal 2013 erano state individuate varie botnet composte da sistemi IoT. Da sempre esistono crimini dettati da ideologie e passioni umane che spaziano dal desiderio di vendetta a quello di ritagliarsi un posto al sole. Ancora una volta la sicurezza si trova un passo indietro e il “fattore umano” ancora oggi viene considerato secondario.
La severa maestra spiega che…
In ultima analisi la storia insegna che non può esistere sicurezza fino a quando non si comprenderà che il crimine segue il denaro, l’informazione rappresenta lo strumento principe per raggiungere il potere e, in definitiva, tutto questo grande circo è gestito da uomini e quelli non cambiano mai.
Alessandro Curioni
aldo giannuli, alessandro curioni
Herr Lampe
Il titolo…
Peccato sia di lunedì, l’avrei ascoltata volentieri dal vivo.
Paolo Selmi
Ciao Alessandro!
In bokka al lupo per la presentazione del tuo libro! Purtroppo, abito fuori mano ed esco dal lavoro a quell’ora. Considerando traffico in autostrada, parcheggi, metro ecc arriverei dopo due ore ad andar bene. Di chiedere permessi… lasciamo perdere.
No, la storia non insegna niente… altrimenti la parola “progresso” avrebbe un senso.
Ancora in bokka al lupo!
paolo
foriato
“gestito da uomini e quelli non cambiano mai.”
________________________
C’è addirittura chi migliora col tempo, si veda sotto. A proposito, Ornella Vanoni sarà un uomo?
https://www.youtube.com/watch?v=CGlZ-8JrZLo
Giovanni Talpone
Insomma, i grandi roghi dei documenti dei nostri servizi segreti, a modo loro una certa protezione delle informazioni l’hanno data… o no?
Gaz
Ma Trump non ha accusato gli anglisi al posto dei ruzzi di essere dietro l’attività di intelligenza che lo riguarda?
Per la cronaca gli anglisi gli hanno risposto: “ridicolo”.
Paolo
Contro l’haking per ora ..non ce nulla da fare…non è sicuro nulla manco i dati più protetti di servizi segreti del calibro della CIA e della NSA ..lo dice John McAffee in una intervista di questi giorni…(è in inglese )..parlano dell’inchiesta dell ‘FBI per la facenda del presunto ‘hackeraggio russo nelle recenti elezioni americane (tutte balle…non ci crede nessuno..i primi a dimostrare che è una stronzata è appunto John McAffee…ma il “deep state” continua imperterrito perché vuole Trump sotto impeachment a tutti i costi: lo vogliono detronizzare…da notare: non c’è uno straccio di una prova…nulla di nulla…) ..il McAffee dice che chiunque con una strumentazione neanche tanto sofisticata , se bravo, anche a livello di ragazzino puo entrare ovunque .E dice anche che è un problema difficilmente risolvibile. McAffee è un “mostro” mondiale dell’informatica…
qui l’intervista , la trasmissione è lunga dura tre ore..il McAfee è intervistato dal punto 1:04:07..al punto 1:34:14..
https://www.youtube.com/watch?v=bH8ReRCyxKY
qui altra intervista (sempre in inglese ) sul tema: dice che non è stata la Russia e spiega il perché..(ma negli Stati Uniti esiste veramente la democrazia ? se quella è vera democrazia io sono un alieno )
https://www.youtube.com/watch?v=Dvj0v0W6yjk
John MaAffee…è il fondatore della prestigiosa McAfee Associates,
https://it.wikipedia.org/wiki/McAfee
Paolo
mentre invece è “ampiamente” dimostrato ..magari dopo posto le fonti..che gli americani spiano gli inglesi (e non possono o non potrebbero auto spiare le istituzioni americane..cioè spiarsi tra loro in casa ) e gli inglesi spiano gli americani (e a loro volta non possono o non potrebbero auto spiarsi tra istituzioni ). Perché la legislazione di entrambi i Paesi lo proibisce . Quindi cosa fanno : quando qualcuno (mettiamo Obama )..vuole spiare un frangente istituzionale americano…chiede tramite gli appositi canali (che ormai son quasi indipendenti..un potere nel potere: vedasi CIA ) ..a frange dei Servizi Segreti Inglesi..di spiare per conto loro…e viceversa per gli inglesi. Trump era spiato in tutti i sui movimenti dal 2004 (ci sono i tabulati delle intercettazioni ..) , idem tutta la sua famiglia, tutto cio che entrava e usciva dalla Trump Tower era rigorosamente intercettato e conservato…e automaticamente venivano a loro volta spieati tutti quelli che si mettevano in contatto con Trump ..(bastava una telefonata o una e-mail ). Su questo ci son le prove..(Jerome Corsi, poi eventualmente dirò chi è, ha mostrato i tabulati…con tutti i tabulati in entrata ed uscita..)..
Quindi da Weakiliks..(ricordo sempre: e-mail certificate e non smentibili nel contenuto )..emergono delle cose..da arrestare immediatamente: Bush, Obama, Clinton, John McCain etc etc….e si bypassa ..ed invece si accusa Trump e il suo genericamente entourage di essere loro in accordo coi russi ..di averle fatte hakerare…(insomma Trump è un “agente Russo” …una cosa che non sta ne in celo ne in terra…) senza uno minima e dico minima traccia /elemento che lo confermi: portino le prove al congresso…(che non siano come quelle delle armi chimiche di Saddam Hussein…).
Viceversa: sullo spiare Trump le prove ci sono…e si nega contro l’evidenza..e si bypassa tutto.
C’è qualcosa che non va…..cio che sta succedendo in America in queste elezioni ..non è mai successo..in questi modi e in questi termini. la volontà del “deep state” espresso visibilmente da Obama/Clinton ..(dei criminali…perché di questo si tratta )..vuole il conflitto con la Russia (cioè un ecatombe…e che lo voglia non ci sono ombra di dubbi )…e accusa tutti quelli che si oppongono….di spionaggio a favore della Russia.
Inquietante…..e potrebbe andar a finir molto ma molto male per tutti. i “democratici” molto ma molto fascisti e molto ma molto reazionari…vogliono di fatto far un colpo di Stato su delle elezioni democratiche e regolari. Chi parteggia per questi criminali è fascista a sua volta.
Paolo
Trump è colpevole di non voler lo scontro con i Russi.
Paolo
Inutile dire che gli Stati Uniti..da sempre spiano tutto e tutti, provocano rovesciamenti di governi, pilotano le elezioni democratiche di altri Paesi, etc etc e che quell’establishment criminale che adesso fa le pulci a Trump (senza uno straccio di prova ..per il semplice motivo che non è vero e prove non ce ne sono ..ma il “mostro” lo alimentano artificialmente perché ne hanno i mezzi ..) accusa Trump di ciò che da sempre loro hanno fatto: in particolare più che mai la precedente amministrazione. Ma è evidente…(per chi non è Trump-fobico…a proposito di “fobie” ): ad una vittoria politica democratica..e quella di Trump lo è ..ci si contrappone con la democratica contrapposizione e lotta politica democratica: non con i colpi di stato striscianti—->>> ma alle sinistre mondiali attuali ..profondamente e oscenamente “diversamente fasciste” la democrazia ormai è avulsa (mi sa che lo ha capito solo quel bravuomo sinceramente e genuinamente di sinistra e democratico chiamato Sanders—->> non per nulla gli hanno scippato le elezioni che lui aveva vinto alle primarie) . Le prossime guerre e contrapposizioni si faranno attraverso l’informatica….terreno paludoso..ove si può fare tutto e il contrario di tutto.
Mi viene in mente una frase detta decenni fa: “…gli antifascisti di oggi saranno i fascisti di domani…” —–>>> (la disse Churchill ??? ..mi sembra …non son sicuro…ma mi pare sia stata detta proprio da lui..)–PAROLE PROFETICHE.
Paolo
Da notare che McAffee si candidò alle Presidenziali con il Partito Libertario…nettamente di area sinistra..e prese solo l’8 %….è tutto tranne che pro-Trump…come visione. Però è onesto: dice con assoluta certezza che la storiella di Trump agente russo e dell’akeraggio dei russi con annesso intervento dei Russi per pilotare le elezioni…è una balla totale, quasi ridicolo. E avverte anche che gli Stati Uniti stanno prendendo una via autoritaria antidemocratica (il tentativo fraudolento di sovvertire il risultato elettorale ne è una dimostrazione )
Stessa cosa lo dice William Banney…ex alto funzionario /tecnico della NSA..ci ha lavorato per ben 32 anni..con compiti di supervisione e coordinamente di tutto l’operato informatico spionistico delle 16 agenzie dei servizi segreti americani. Incominciò a dissociarsi per poi dare le dimmissioni dopo l’11 settembre…quando gli Stati Uniti emanarono il Patriot Act…(che fa a pugni con la Costituzione americana )..ove è praticamente permesso spiare tutto e tutti …persino arrestare cittadini americani perché “genericamente ” sospetti di attività antiamericani (da leggere: poter incriminare senza prove chi dissente ) …Banney dice che l’80% degli americani son spiati ed i dati son conservati …e che prima si spiava il target interessato per indagini…e il resto veniva eliminato…adesso si spia tutto e si conserva tutto. Dice anche che questa nobile attività Orwelliana è estesa anche all’estero…
Dopo che si è dimesso ed ha incominciato a far conferenze in merito…ha avuto guai seri…e diversi tentativi di arresto con vari pretesti: pretesti vani..perché pare sia un uomo integerrimo…non son riusciti mai a trovare un elemento per poterlo mettere dentro. Tra l’altro la sua abitazione a scopo intimidatorio devastata diverse volte.
William Binney…
https://www.youtube.com/watch?v=TuET0kpHoyM
https://www.youtube.com/watch?v=3owk7vEEOvs
in queste due interviste spiega bene cosa sta realmente succedendo negli Stati Uniti da un 15 anni in qua.
Chi è che sta mettendo in atto la falsa accusa su Trump per l’hakeraggio russo ? quel “Deep State” di cui si parla spesso attualmente..e la CIA sua stampella (CIA ormai che è un pericoloso e inquietante Potere Autonomo dentro il Potere istituzionale )…Deep State antidemocratico, cospiratore, reazionario e chi più ne ha più ne metta. Patetica certa sinistra anche europea che quasi si augura per odio ideologico che “questi qua” detronizzino Trump….possibile che non si accorgano che così viene uccisa la democrazia per tutti ? e che se per ipotesi viene detronizzato al potere ci va la oscura “reazione” per eccellenza ??? …possibile che non si rendano conto che quando dopo un democratico verdetto elettorale…si mobilita tutto l’establishment, servizi segreti, multinazionali, informazione mainstream…cioè tutto l’armamentario del “potere” …c’è qualcosa che seriamente non va ? no ai miopi “sinistri” (snaturati ) il dubbio non viene e se viene lo rimuovono: l’importante e che venga detronizzato l’idealizzato feticcio vivente incarnato nella loro mente scema da Donald Trump: l’odiato “padrone”…..e per far questo preferiscono il vero temibile “padrone”. Degli idioti. Chi è autenticamente di sinistra (pochi ) …lo ha capito (Bernie Sanders credo che lo abbia capito bene ..credo almeno..anche perché ha sperimentato nella sua pelle cosa realmente è il Partito Democratico ) …chi crede di essere di sinistra ..ma di fatto ha solo un sacco di juta in testa colorato di rosso sbiadito no.
Paolo
William Binney (non certamente uno da classificare come “complottista”..altro coperchio buono per tutte le salse: per liquidare tutto cio che dissente dalla versione ufficiale main stream…che poi sono le vere , temibili, Fake News per impapocchiare il popolo )
https://en.wikipedia.org/wiki/William_Binney_(U.S._intelligence_official)
dalla sua biografia estrapolo questo :
“””Binney was a Russia specialist and worked in the operations side of intelligence, starting as an analyst and ending as a Technical Director prior to becoming a geopolitical world Technical Director”””
Cioè questo alto funzionario della NSA era specialista proprio nel settore spionistico che riguarda la Russia….più competenze in merito delle sue!!!!
e cosa dice ? questo:
Questo è un intervista fatta a William Binney in Italia…articolo da leggere attentamente..si legge questo e si è capito tutto…da notare: Binney non solo dirigeva alla NSA ma essendo un fine matematico progettava sistemi /software sempre per l’attività della NSA
https://www.wired.it/play/cinema/2017/03/01/william-binney-talpa-nsa/
ai proposito della storiella ridicola dei russi , estrapolo questo brano dall’intervista.
Domanda:Crede che i russi abbiano boicottato le elezioni americane?
William Binney : “È una bugia quella, l’ho scritto in un articolo. È l’intelligence in accordo con i democratici a propagarla. L’obiettivo è creare un’altra minaccia, cioè i russi, per un’altra guerra fredda. Del resto è quel che disse Eisenhower uscendo dalla Casa Bianca, cioè che bisogna stare attenti al fatto che la guerra fredda è un business per qualcuno, per uffici ed enti che ci campano e hanno interesse a che queste minacce continuino a esistere”.
——
——
La cosa assurda è che non solo massimi esperti come McAfee e Binney smentiscono l’accusa di hakeraggio russo per detronizzare Trump…ma lo dicono ovunque un esercito di esperti, ex dei servizi segreti, etc etc e non vengono presi in considerazione..l’informazione main stream..continua imperterrita con i titoloni in prima pagina su Trump agente dei russi. Siamo all’assurdo. Ovviamente ripresi dal nostro Corriere della Ser(v)a e dalla Repubblica.
Binney was a Russia specialist and worked in the operations side of intelligence, starting as an analyst and ending as a Technical Director prior to becoming a geopolitical world Technical Director
Paolo
scusate la lunghezza ma questa cosa andava evidenziata.
foriato
Lo bueno, si breve, dos veces bueno…
foriato
…y aun lo malo, si poco, no tan malo.
(Oracolo manuale e arte di prudenza, 105).