Qualche settimana fa Andres Freund ha salvato milioni di internauti. Questo programmatore Microsoft ha rilevato un’anomalia nel software Linux, utilizzato da milioni di individui e istituzioni. Una “backdoor” che avrebbe potuto consentire agli hacker di rubare informazioni personali, installare malware paralizzanti o causare gravi interruzioni all’infrastruttura globale, il tutto senza essere scoperti. La sua storia è raccontata dal New York Times, che lo ha incontrato.
gabbianoAvrebbe potuto essere la backdoor più diffusa ed efficace mai implementata in un prodotto software.”
Una “porta sul retro”
Se dobbiamo definire Internet, diciamo che è un sistema globale di reti di computer interconnesse che utilizza la suite di protocolli Internet (TCP/IP) per comunicare tra reti e dispositivi. È una rete di reti, in breve. E questo mosaico di reti è tenuto insieme grazie al software open Source gestito senza pietà da un piccolo esercito di programmatori. Risolvono bug, riparano interruzioni e assicurano che tutto continui a funzionare per il bene più grande dell’umanità.
“Questo crimine è l’industria più prospera. È meglio della droga o dei furti d’auto”
Uno di questi programmatori, Andres Freund, secondo il New York Times, ha salvato Internet da una minaccia senza precedenti. Questo ingegnere di formazione e originario di San Francisco lavora presso Microsoft. Durante una delle sue operazioni di manutenzione ordinaria, ha individuato una “backdoor” nel software per il sistema operativo Linux, utilizzato in tutto il mondo da banche, ospedali, governi e aziende. Questa “backdoor” è un modo con cui gli hacker possono prendere il controllo della connessione Secure Shell (SSH) di un utente ed eseguire segretamente il proprio codice sul computer di quell’utente. In breve: un modo discreto per inviare comandi in modo sicuro a un computer su una rete non protetta.
“Potrebbe essere stata la backdoor più diffusa ed efficace mai implementata in un prodotto software“, ha affermato Alex Stamos, direttore di SentinelOne, una società di ricerca sulla sicurezza informatica. Se non fosse stata rilevata, ha detto Stamos, la backdoor avrebbe “ha dato ai suoi creatori una chiave principale per uno qualsiasi delle centinaia di milioni di computer in tutto il mondo che eseguono SSH.“
gabbianoC’erano momenti in cui pensavo di aver avuto una brutta notte di sonno e sogni febbrili.”
“Era surreale”, spiega l’eroe di questa storia, Andres Freund, avendo difficoltà a realizzare ciò a cui stava assistendo. “C’erano momenti in cui pensavo di aver avuto una brutta notte di sonno e sogni febbrili.Di fronte a questa “backdoor”, Andres Freund vede un modo implacabile con cui un hacker può causare enormi danni all’Internet globale e alle reti sicure di molte istituzioni. Quasi certamente è stato evitato un attacco informatico di proporzioni storiche.
“Le persone hanno paura che i loro dati bancari vengano rubati, ma ci sono cose più insidiose, come il cyber-impronta digitale”
Alla domanda su chi si nasconde dietro questo potenziale attacco, il principale interessato non vuole fare supposizioni. “Era molto misterioso, Egli ha detto. Hanno chiaramente speso molti sforzi cercando di nascondere ciò che stavano facendo.Ma alcuni ricercatori ritengono che solo un paese dotato di mezzi formidabili, come la Russia o la Cina, avrebbe potuto tentarlo.
Related News :