Backdoor in Linux, la NSA ci prova

Nils Torvald, padre di Linus, l’uomo che ha realizzato il kernel Linux, ha recentemente confermato dinnanzi al Parlamento Europeo, che l’NSA ha chiesto al figlio di inserire una backdoor nel kernel Linux.

In altre parole, l’agenzia statunitense intendeva inserire all’interno del kernel, cioè il nocciolo che interfaccia l’hardware di un dispositivo con il sistema operativo, un sistema per permettere l’accesso a qualunque computer, smartphone, router, ecc con montato un sistema operativo basato su Linux. La notizia è stata pubblicata da diverse fonti, come The Register, ed ammessa dallo stesso Linus nel corso di una conferenza. Per quanto una tale eventualità sia da considerarsi remota, data la natura open source del kernel Linux, la notizia ha comunque destato preoccupazione, ed è risultato evidente che l’NSA abbia ordinato agli interessati di non parlarne. Sembra inoltre che i Federali utilizzino un approccio informale con gli sviluppatori di software potenzialmente pericoloso (programmi di crittografia o per la protezione della privacy e dell’anonimato), per sondare la disponibilità di inserirvi backdoor. In caso affermativo, si procede con un approccio formale, altrimenti ritornano sui propri passi.
Secondo le recenti rivelazioni fatte da Edward Snowden, la talpa che lavora per l’NSA, la stessa agenzia statunitense avrebbe infettato con software malevolo almeno 50.000 computer nel mondo, con lo scopo di rubare dati. La controparte britannica, GCHQ, ha utilizzato tale sistema all’interno del network del Belgio Belgacom, per trafugare i dati telefonici, conversazioni e numeri di telefono dei clienti. In questo caso l’accesso al network è stato conseguito grazie ad un attacco di phishing, che ha condotto alcuni impiegati di Belgacom su di un falso sito, che simulava Linkedin, per “inoculare software malevolo nei computer degli impiegati”. Da lì hanno poi ottenuto credenziali di accesso ai sistemi interni e dati dei clienti.

Il fatto che i dispositivi che utilizzano un kernel Linux siano sempre più diffusi (lo stesso sistema operativo Android lo utilizza) ha certamente indotto le agenzie statunitensi, e probabilmente non soltanto loro, ad individuare possibili soluzioni per potervi accedere senza essere scoperti.

Oltre a backdoor nel kernel, queste potrebbero essere inserite direttamente all’interno del software di gestione delle periferiche (hard disk, stampanti, chiavette USB…), ma al momento risulta ancora più facile infettare le macchine con attacchi di phishing, email, e contagio attraverso altri dispositivi infetti.
La società di sicurezza Symantec ha a tal proposito individuato lo scorso maggio un pericoloso malware, chiamato Fokirtor, che apre una backdoor nei sistemi Linux. Esso appare alquanto sofisticato ed è stato scoperto all’interno del network di un importante Internet hosting provider, ed ha permesso ai pirati informatici di ottenere l’accesso ai server e quindi ai dati dei clienti: nomi, password, indirizzi email, ecc. Gli ideatori del malware hanno fatto di tutto per cancellare le proprie tracce; la comunicazione fra il soggetto infettato ed i pirati avviene attraverso il protocollo crittografato SSH, e pertanto risulta impossibile sapere cosa viene trasmesso.
Symantec non ha fatto nomi, ma il fatto che si trattasse di un Internet hosting provider, e che bersaglio del malware fossero i dati dei clienti, può lasciar supporre che dietro a tutto possa esserci lo zampino di una delle agenzie di spionaggio governative, recentemente venute alla ribalta