SAS, prima giornata: Kaspersky Lab mette in mostra i suoi talenti

PUNTA CANA – Professionisti di sicurezza IT, forze dell’ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).

SAS

PUNTA CANA – Professionisti di sicurezza IT, forze dell’ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).

Se l’esotica location era di per sé già eccellente (un’isola paradisiaca a tutti gli effetti), non possiamo che dire lo stesso dei contenuti della conferenza. Il Research and Analysis Team (GreAT) di Kaspersky Lab ha annunciato la presenza di una nuova campagna APT (Advanced Persistent Threat) conosciuta come “Careto” il cui significato è al centro di molte discussioni. Alcuni ispanofoni sostengono che “Careto” non sia una parola, mentre altri affermano che significhi “maschera” o “brutta faccia”. Proprio da questa interpretazione proviene il termine adottato da Kaspersky Lab per riferirsi alla campagna: “the Mask”. C’è persino chi mi ha detto che nello slang spagnolo si tratta di un termine dispregiativo per indicare “faccia”.

La presentazione di Costin Raiu, direttore di GreAT, è stata affascinante: Raiu ci ha rivelato che “the Mask” è una delle campagne APT più sofisticate degli ultimi anni, e questo è molto significativo data la quantità di campagne scoperte da Raiu e dai suoi colleghi.

Si tratta di una campagna, ci spiega Raiu nella giornata di lunedì, fuori dal comune soprattutto per due ragioni: la prima è che i malware e gli exploit usati nella campagna sembrano esser stati sviluppati da autori di lingua spagnola. Il secondo fatto curioso è che la campagna non sembra essere relazionata con la Cina, in genere epicentro di APT e azioni di hacking finanziante dallo stato. “The Mask” ha colpito enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas in più di 30 paesi di lingua spagnola. Può attaccare computer sia Windows che Mac e il traffico proveniente dal server Command and Control (di cui i ricercatori di Kaspersky Lab sono riusciti a prendere il controllo) suggerisce che “the Mask” possa avere moduli in grado di attaccare sistemi operativi Linux, iOS e Android.

Il Research and Analysis Team (GreAT) di Kaspersky Lab ha annunciato la presenza di una nuova campagna APT (Advanced Persistent Threat) conosciuta come “Careto”.

I responsabili della campagna (chiunque siano) hanno chiuso tutto poche ore dopo la conferenza stampa di Kaspersky sull’argomento.Tuttavia, Raiu ci mette in guardia, affermando che, se volessero, potrebbero riattivare la campagna senza grandi difficoltà.

Oltre a Raiu, la conferenza è stata presenziata da una lunga lista di speaker, tra cui Katie Moussouris, security strategist di Microsoft, che da sola ha messo i bastoni fra le ruote al mercato delle vulnerabilità aumentando i fondi destinati ai ricercatori che si occupano di trovare i bug nei prodotti Microsoft e al programma a esso dedicato.

Con il suo consueto modo, Chris Soghoian di ACLU – American Civil Liberties Union (l’organizzazione non governativa statunitense per la difesa delle libertà civili) non si è di certo trattenuto durante la sua presentazione e ha parlato dell’impatto e dell’eredità delle rivelazioni dell’ex consulente di NSA, Edward Snowden. Soghoian ha tenuto un acceso dibattito “pro-Snowden” e anti sorveglianza nazionale con una folla la cui maggioranza nutriva forse opinioni opposte.

Non meno polemico è stato l’intervento di Steve Adegbite di Wells Fargo che ha sottolineato l’importanza dei modelli di gestione del rischio. Secondo Adegbite un solido piano di gestione del rischio è forse l’aspetto più importante da tenere in considerazione nel momento in cui si redige una strategia di sicurezza aziendale. “Il tuo  modello di gestione del rischio non funzionano mai alla perfezione” afferma l’esperto, aggiungendo che i modelli di rischio dovrebbero tenere in conto eventuali fallimenti.

Poi è stata la volta di Vitaly Kamluk e Sergey Belov, ricercatori di Kaspersky Lab, insieme ad Anibal Sacco di Cubica Labs. I ricercatori hanno dimostrato l’esistenza di un potenziale attacco dall’effetto devastante che potrebbe cancellare in remoto tutti i dati dai computer delle vittime. Belov ha scoperto una vulnerabilità nel computer di sua moglie in grado di abilitare un exploit in un software misterioso. Inoltre, il programma non si trovava in un punto qualsiasi del computer di sua moglie, ma nello strato più remoto, il BIOS, responsabile dell’avvio del computer. Il programma, chiamato Computrace, agisce in modo sospetto come se fosse un malware, iniettando nuovi processi e utilizzando una protezione anti-debugging per “auto-censurarsi” e rendere difficile la sua rimozione. Curiosamente il programma è legittimo. Il suo compito ufficiale è quello di tracciare i computer persi di tutto il mondo all’insaputa dei suoi rispettivi proprietari. Questo significa che milioni di utenti sono suscettibili a un attacco che potrebbe cancellare in forma remota tutti i dati dal loro computer se un hacker riuscisse a compromettere la connessione a Internet. Oggigiorno eliminare i dati in remoto non è una proposta molto allettante per un hacker alla ricerca di guadagno; tuttavia è possibile attivare un exploit remoto usando la vulnerabilità presente in Absolute Computrace.

L’esperto di criptografia, nonché leggenda dell’industria di sicurezza IT, Bruce Schneier ha portato sul palco la baronessa Pauline Neville-Jones, ex Ministro britannico per la Sicurezza e il Terrorismo. I due hanno tenuto un acceso dibattito su come possa esistere, nell’epoca di Internet, una sorveglianza governativa nazione senza che si scatenino proteste attorno alla protezione delle libertà civili. Schneier, sempre molto critico sulla sorveglianza globale, ha forse rappresentato un sentimento comune affermando che le azioni di sorveglianza, se gestite dalle forze dell’ordine per operazioni che mirano a scovare delinquenti, è una buona cosa. Tuttavia, ha anche aggiunto che essere sorvegliati non piace a nessuno e che il terrorismo (inteso come quel concetto adoperato per giustificare lo spionaggio senza limiti) è un rischio che si può correre se si salvaguarda la libertà personale. A questo la baronessa Neville-Jones ha risposto: quando le vite delle persone sono in pericolo, non c’è rischio che si possa correre.

Eugene Kaspersky si è unito alla baronessa Neville-Jones, Latha Reddy, l’ex deputato della National Security Adviser of India e Jae Woo Lee della Dongguk University e dell’associazione Cyber Forensic Professional Association di Seul.

“Ci sono solo due cose che non mi fanno dormire la notte”, afferma Kaspersky, “le infrastrutture critiche e le turbolenze”

Il moderatore della tavola rotonda era Howard Schmidt, ex coordinatore dell’amministrazione per la cybersicurezza del governo Obama, che ha chiesto ai partecipanti del panel che cosa si potrebbe fare per risolvere questi seri problemi di sicurezza che intessano punti vitali della società, come i sistemi di l’illuminazione stradale o gli impianti di acqua potabile:

“Pregare” afferma Eugene Kaspersky in tono scherzoso, ma forse solo a metà.

 

————————-

Tenete d’occhio il nostro blog per maggiori informazioni sull’evento.

 

Consigli