Scopri chi è il gruppo TSB, famoso per aver diffuso armi digitali della NSA.
A volte, il confine tra attivista e criminale è talmente labile da far riflettere sulle definizioni stesse che diamo a questi due termini. Questo è ancora più vero nel mondo dell’attivismo digitale e degli hacker, soprattutto quando l’oggetto stesso delle azioni di protesta sono potenziali minacce informatiche.
È il caso del gruppo di hacker The Shadow Brokers, che nel 2016 ha pubblicato online informazioni top secret filtrate dalla NSA, la National Security Agency degli Stati Uniti. La fuga di notizie (i cosiddetti leak) è iniziata nell’estate del 2016 ed è proseguita per circa un anno. Poi, all’improvviso, The Shadow Brokers è scomparso senza lasciare traccia.
In tutto, il gruppo TSB ha diffuso cinque leak, rivelando al mondo intero il codice delle armi digitali utilizzate dal servizio di intelligence americano. Oltre alle pesanti ripercussioni sulla sicurezza della NSA, il vero problema è che i codici degli exploit diffusi da TSB sono stati utilizzati da black hat hacker di tutto il mondo per sviluppare malware e lanciare attacchi informatici.
Tra questi, ricordiamo il ransomware WannaCry, che nel 2017 ha lasciato dietro di sé una lunga scia di vittime tra i computer di mezzo mondo.
Chi sono veramente i The Shadow Brokers? Perché hanno violato le difese della NSA? E soprattutto, date le conseguenze della divulgazione di dati pericolosi, come dobbiamo considerarli? Attivisti al servizio del bene comune o criminali informatici?
Chi sono The Shadow Brokers
Gli Shadow broker sono apparsi all’improvviso, denunciando il rapporto tra un consulente di sicurezza informatica americano ed ex membro della NSA, Jake Williams, e la TAO (Tailored Access Operations), un’unità operativa tra le più aggressive dei servizi di spionaggio del governo americano.
Il gruppo di hacker ha rivelato che la NSA aveva sviluppato una serie di strumenti informatici per penetrare le difese dei paesi ostili e combattere quella che oggi possiamo definire la guerra silenziosa del cyberspionaggio.
La maggior parte di queste armi informatiche sono exploit di vulnerabilità di sistemi informatici, che il governo americano ha utilizzato per infiltrarsi nelle reti di altri paesi e aziende che, teoricamente, rappresentano una minaccia per la sicurezza nazionale.
A distanza di tre anni, ancora non si conoscono la provenienza e gli scopi di questo gruppo di hacker. Alcuni portavoce della NSA hanno puntato subito il dito contro la Russia, la Cina e la Corea del Nord, evitando la questione più scomoda, ovvero la possibilità che ci siano degli infiltrati all’interno della NSA stessa.
D’altro canto, però, il gruppo The Shadow Brokers ha ripetuto più volte di voler denunciare questo tipo di attività compiute dal governo americano e finanziate con il denaro pubblico. Quindi, un’altra ipotesi valida è che si tratti di un gruppo di hacktivist mosso da ideali libertari e anticapitalistici.
Tuttavia, la situazione si complica se consideriamo le conseguenze dei leak: sono bastate poche settimane alla comunità di cracker mondiale per utilizzare le informazioni diffuse e sviluppare nuove minacce digitali potentissime, come WannaCry.
Infine, l’ultimo dato sorprendente su questa faccenda è che all’improvviso, nel 2017, The Shadow Brokers hanno smesso di postare notizie e leak, e sembrano letteralmente spariti nel nulla.
È possibile che la NSA abbia comprato il loro silenzio? Sono stati arrestati e la notizia non è stata diffusa per non dare ulteriore visibilità all’incidente diplomatico? Oppure, semplicemente, hanno compiuto la missione che si erano prefissati e ognuno di loro è tornato alla propria vita da hacker?
Per adesso non è possibile rispondere a queste domande. Quello che possiamo fare è riconoscere che i leak di TSB hanno avuto un impatto gigantesco a molti livelli: sulla sicurezza nazionale, sui rapporti diplomatici, sul mondo degli hacker e sulla sicurezza degli utenti finali di Internet.
Impatto sulla sicurezza: il ransomware WannaCry
Preferiamo mettere da parte i risvolti politici di questo episodio della cronaca americana per concentrarci su ciò che più ci interessa, la sicurezza dell’utente di Internet.
La fuga di dati e notizie di questo tipo ci insegna che i governi di tutto il mondo perseguono obiettivi di cui spesso non siamo al corrente. Gli stati sono in possesso di tecnologie informatiche che utilizzano violando migliaia di normative nazionali e internazionali, e questo ci fa riflettere sul significato della parola anonimato su Internet.
Tuttavia, la cosa peggiore è che gli hacker di The Shadow Brokers non hanno divulgato solo pezzi del codice degli exploit – come fece Edward Snowden – ma tutto il codice, sapendo che i black hat hacker avrebbero potuto utilizzarlo per scopi criminali.
Di fatto, con l’ultimo leak avvenuto il 14 aprile 2017 su Twitter, il gruppo di hacker ha diffuso gli strumenti più letali della NSA, tra cui il codice ETERNALBLUE. Questo exploit basato su una vulnerabilità di Server Message Block (SMB) è stato utilizzato per creare l’attacco ransomware WannaCry, di cui conosciamo bene i danni causati agli utenti di tutto il mondo.
Sicurezza, un concetto troppo relativo
Alla luce degli attacchi informatici basati sugli strumenti della NSA, appare chiaro quanto la sicurezza informatica sia un concetto sempre più difficile da definire.
I nostri dati personali sono nelle mani di migliaia di aziende, le nostre attività vengono controllate da strumenti informatici governativi e i nostri computer sono esposti agli attacchi di cracker sempre più esperti.
Quindi, come singolo utente di Internet che cosa puoi fare per proteggerti? Innanzitutto, devi utilizzare tutti gli strumenti di cybersicurezza a tua disposizione, come il tuo antivirus. Ma soprattutto è necessario capire che le buone abitudini di sicurezza informatica sono ormai indispensabili nella vita quotidiana.
Dobbiamo accettare il fatto che Internet non è sempre un luogo sicuro e che le informazioni che condividiamo possono essere intercettate, per cui dobbiamo scegliere bene quali inviare e su quali canali e piattaforme.
Un approccio consapevole e cauto all’utilizzo di Internet è la condicio sine qua non della sicurezza online nei tempi che verranno, soprattutto quando l’Internet of Things inizierà a entrare in modo più prepotente nelle nostre vite.
Buona navigazione e continua a informarti con noi sulle questioni di cybersicurezza più attuali!