Marco Magrini, Nòva24 31/3/2011, 31 marzo 2011
DOVE OSANO I CYBER VIRUS
Si fa chiamare ComodoHacker. Su Twitter appare come Ichsunx e continua sfrontatamente a cinguettare messaggi. Dice di essere un hacker iraniano «con l’esperienza di mille hacker» e di muoversi in proprio. La settimana scorsa ha lanciato un sofisticato attacco alla Comodo, azienda americana che produce certificati di sicurezza per le transazioni sul Web, per vendicare l’attacco subito l’anno scorso dall’Iran per mano dell’incredibile virus Stuxnet. Ma sarà davvero solo, o dietro c’è Teheran?
Non lo sa neppure Mikko Hypponen. Capo della ricerca della società finlandese F-Secure, Hypponen è un guru della sicurezza digitale, l’uomo che tiene sotto controllo il traffico mondiale di dati a caccia di malware, qualsiasi forma di software nefasto. «È possibile che sia un singolo hacker, ma i motivi che lo muovono non sono chiari e non escludo che dietro questa mossa ci sia un governo».
Il problema, secondo Hypponen, è un altro. «Stuxnet ha drasticamente alzato il livello della partita. All’inizio, c’erano gli hacker che si divertivano. Poi sono arrivati i cyber-criminali. Adesso siamo arrivati ad attacchi molto precisi, nè per gioco, né per denaro». Stuxnet puntava a colpire il programma iraniano per l’arricchimento del l’uranio e c’è riuscito. «Per l’esattezza, siamo arrivati alle prove generali dell’information warfare», sentenzia Hypponen. È la guerra digitale.
«Il sistema mondiale della difesa è oggetto di una radicale trasformazione – spiega – per riadattare gli eserciti, dal modello della Seconda guerra mondiale, a quello della realtà odierna. I grandi eserciti stanno già ammassando veri e propri arsenali digitali»
Sì, scusi, ma quali sono le armi possibili? «Qualsiasi tipo di malware», risponde Hypponen, raggiunto per telefono a Helsinki. «Rootkit, backdoor, cavalli di troia, botnet e tutto quel che suggerisce la fantasia. Ufficialmente, i governi dicono che si stanno preparando alla difesa. Ma non vedo come possa essere diversa dall’offesa». Gli Stati Uniti sono in testa, seguiti dalla Cina. «Anche Israele e l’India sono in prima linea. Mentre l’Europa, a parte le attività Nato, risulta essere indietro».
Ma quando scoppierà la cyber-war? «Prima di allora, ci saranno degli atti dimostrativi. Un tempo, gli arsenali si vedevano. Oggi, per ottenere la deterrenza, c’è bisogno di mostrare muscoli digitali per definizione nascosti». Secondo lui, le prove generali basteranno a instillare dubbi e paure. «Chi si fiderà di un software antivirus prodotto in un altro paese? In Italia non avete nessun’azienda nazionale, in questo campo. Da chi compri il software e l’hardware in tempi di cyber-war?». Beh, c’è chi dice che certe aziende abbiano implementato dei "buchi" di accesso nel loro software per fornire strumenti di controllo ai propri governi... «Sì, ci sono dei casi documentati. Anche in certi sistemi di criptaggio dei dati». Ma si potrebbe fare anche con l’hardware, ad esempio con i server? «Certamente sì: c’è il software anche lì dentro».
Giorno dopo giorno, il team guidato da Hypponen tiene d’occhio in tempo reale l’apparizione di nuovi virus e malware in genere. Dieci anni fa, erano gli ingegneri a scavare dentro alle righe di codice. Oggi, i virus sono troppi e ci pensano le macchine.
Guerra digitale a parte, cosa sta accadendo di "malvagio" dentro alla rete? «Gli smartphone sono sotto attacco, in particolare quelli che girano con Android: la mancanza di controlli sulle app, aumenta i problemi». Questo vuol dire che il modello della Apple, criticato perché troppo autocratico, offre assoluta sicurezza? «Assoluta no. Nel software Apple c’era un buco che consentiva di inviare un Sms con allegato un virus: mentre dormivi, quello prendeva possesso dell’iPhone. Con un aggiornamento, la falla è stata chiusa. Ma altre potranno essere trovate».
Perché, per ogni ComodoHacker, ci sono altri mille piccoli hacker che crescono.