20/03/2015 - Una insolita attività sul traffico web in uscita dal Texas e diretta verso il Regno Unito, è stata instradata attraverso i sistemi di telecomunicazione ucraini e russi. Una deviazione apparentemente inconsueta e forse risultanza di un errore.

Il traffico di rete richiede spesso un percorso tortuoso a causa della congestione del web o di difficoltà per l’interconnessione, ma nessuna delle due sarebbe sufficiente per giustificare un percorso così insolito.

L’errore potrebbe essere stato ingenerato dall’azienda di telecomunicazioni ucraina Vega, che ha reindirizzato involontariamente il traffico web fra Stati Uniti e Regno Unito, ma se anche così fosse, avrebbe sortito un effetto non di così larga portata.

Questo fenomeno è noto come “dirottamento del percorso" ed è un problema di sicurezza comune ai tecnici di rete, ma in questo caso ha coinvolto siti particolarmente sensibili e protetti: l’Atomic Weapons Establishment, che gestisce le testate nucleari del Regno Unito; la Royal Mail ed il Contractor della difesa americana Lockheed Martin.

Il traffico era ovviamente criptato, ma non gli indirizzi IP e questo ha esposto le Aziende implicate ad attacchi cibernetici, con il pericolo che i dati scambiati in rete potessero subire modifiche.

Le tabelle di routing, dette “traceroute”, sono facilmente consultabili, in quanto pubbliche, perciò è stato semplice verificare esattamente quando e come è avvenuto il dirottamento del percorso. Il motivo non è stato ancora chiarito, ma soprattutto non è possibile dimostrare l’attendibilità delle informazioni transitate, in quanto potrebbero aver subito modifiche dagli hacker.

Il traceroute analizzato rivela che c’è stata una interconnessione fra l’Ucraina e la Russia, dunque le due Nazioni sono parte in causa in questa vicenda, questo perché erano i bersagli di un evento che ha convinto il Ministero della Difesa russo ad indagare sull’accaduto.

La decisione di approfondire il caso è legata soprattutto ad un inequivocabile messaggio che appariva sui computer di Vega. L’incarico è stato affidato all’FSB che in collaborazione con il laboratorio Kaspersky, Лаборатория Касперского, un'azienda con sede a Mosca specializzata in prodotti per la sicurezza informatica, ha scoperto un attacco informatico dell’NSA, il cui scopo era azzerare le difese strategiche russe e diramare un ordine ben preciso.

Gli esperti di Kaspernsky sono riusciti ad isolare i malware, e li hanno utilizzati per decifrare il contenuto del traffico di informazioni. Quest’ultime hanno rivelato un piano di attacco nucleare contro la Russia che sarebbe stato lanciato dalla Gran Bretagna. Verge aveva infatti scoperto involontariamente "A Network Error Routed Traffic For The UK’s Nuclear Weapons Agency Through Russian Telecom".

Poteva essere una semplice esercitazione, ma ciò ha reso necessario mettere al sicuro il Presidente Vladimir Putin e porre in stato di allarme le forze nucleari strategiche russe. Questa allerta è durata dieci giorni, nei quali tutto il mondo si è chiesto il motivo della mancanza di notizie del Presidente russo.

E’ plausibile che si sia trattato di una esercitazione, ma anche che l’involontario intervento di Vega, abbia privato del determinante fattore sorpresa, il piano di attacco della NATO.

Giovanni Caprara

Fonte: Vega telecom