Brutal Kangaroo colpisce le reti dei PC air gapped, ma non quelle Mac

22 giugno 2017 ore 12:59 | di | 0 commenti

CIA Engineering Development Group

Le informazioni e i processi industriali “sensibili” sono gestiti dalla cosiddette reti di computer air gapped, cioè non connesse ad Internet. Come è facile intuire, in questo modo la sicurezza è più elevata perché non è possibile attaccare in remoto questi computer.

Tuttavia, Wikileaks ha appena pubblicato un’altra serie di documenti che fanno parte del progetto della CIA denominato “Vault 7”, che include un arsenale di malware e di cyber-armi rubati da un ex agente infedele e poi ceduti all’organizzazione di Julian Assange, dai quali emerge che un virus, chiamato Brutal Kangaroo, è in grado di rubare le informazioni sensibili gestiti dai computer air gapped.

Il funzionamento del “canguro brutale” è abbastanza articolato, ma non per questo meno efficace. Il primo passo è infettare un computer standard che opera nella stessa organizzazione dove si torva la rete air gapped, quindi bisogna attendere che un tecnico dell’obiettivo o un agente della CIA infiltrato utilizzi una pen drive per trasportare dei dati dal computer standard a quello air gapped. Infettato quest’ultimo, il secondo passo è attendere il percorso inverso, e cioè che lo stesso impiegato o agente segreto trasporti con una pen drive i dati dal computer air gapped a quello standard. Qui, per non destare sospetti, i dati sensibili” rubati vengono allegati ad un documento già esistente, ma in modo che non sia visibile, e poi trasmesso via Internet alla CIA.

Brutal Kangaroo è stato utilizzato con successo dalla CIA nel 2010 per sabotare le centrifughe del nucleare iraniano, ma l’operazione sarebbe stata un completo insuccesso se l’Iran avesse usato una rete air gapped formata da Mac, infatti Brutal Kangaroo funziona solo su Windows.

Approfondimenti: , , , , ,

Argomento: Mac

Aggiungi un commento