Shadow Brokers, il gruppo di hacker venuto alla ribalta lo scorso giugno per avere diffuso informazioni sui
tool di spionaggio utilizzati dalla National Security Agency statunitense, ha reso pubbliche informazioni che dimostrano come l’intelligence a stelle e strisce sarebbe riuscita a ficcare il naso anche nel sistema bancario internazionale.
Secondo Shadow Broker, la Nsa avrebbe sfruttato vulnerabilità dell’infrastruttura di pagamento Swift per tracciare una serie di
transazioni avvenute tra istituti del Medio Oriente e dell’America Latina. La cooperativa belga Swift, che gestisce il sistema per conto di 11mila banche,
ha però negato qualsiasi violazione a danno delle proprie macchine. È probabile quindi che gli attacchi siano stati perpetrati direttamente sulle infrastrutture dei singoli istituti di Paesi come Kuwait, Dubai, Bahrein, Giordania, Yemen e Qatar.
Come si ricorderà,
il sistema Swift è stato oggetto nel 2016 di una delle più grandi rapine informatiche di tutti tempi, avvenuta ai danni della Banca del Bangladesh, con un danno stimato in 81 milioni di dollari. In quell'occasione gli attaccanti, dopo aver compromesso alcuni sistemi della banca, avevano introdotto nel sistema Swift transazioni fraudolente ordinando il trasferimento di fondi per un totale di un miliardo di dollari. Fortunatamente solo la prima tranche da 81 milioni di dollari andò a buon fine.
Nel weekend pasquale è stato però chiamato in causa non solo il mondo del credito internazionale, ma anche Microsoft. Gli hacker di Shadow Brokers, infatti, hanno pubblicato nuovi dettagli su 12 vulnerabilità che affliggono Windows, da Xp per arrivare anche alla versione 10 (le ultime falle sarebbero state chiuse soltanto a marzo 2017). Si tratta però,
come confermato dalla stessa azienda, di
bug già risolti.
“Molti degli exploit resi noti riguardano vulnerabilità coperte da patch per tutti i nostri prodotti supportati”, ha spiegato Phillip Misner, principal security group manager del Microsoft Security Response Center. In effetti, guardando le date si scopre che alcuni bachi risalgono addirittura al 2009.
I tre bug non inclusi dalla società statunitense nella lista, vale a dire “EnglishmanDentist”, “EsteemAudit” ed “ExplodingCan”,
non possono colpire sistemi operativi supportati. Questo significa che le piattaforme più vecchie, come Windows Xp o Vista, potrebbero essere ancora a rischio: l’invito è quello di passare a prodotti più recenti.
È anche vero che, come detto, almeno una falla sarebbe stata
risolta solo a marzo, e dopo che Microsoft aveva saltato misteriosamente
il Patch Tuesday di febbraio per intervenire poi misteriosamente il mese scorso con un aggiornamento critico. Un update che avrebbe quindi chiuso alcune questioni rimaste aperte per anni senza che nessuno le conoscesse.
Secondo
la ricostruzione di Engadget, avvalorata dalla tesi del ricercatore Mustafa Al-Bassam, è probabile che qualche cybercriminale di Shadow Brokers abbia parlato e che forse Microsoft abbia addirittura
acquistato informazioni sensibili. A questo si è aggiunta poi anche l’opinione del Ceo di Zerodium, Chaouki Bekrar, secondo cui il gruppo di pirati