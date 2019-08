Criminali informatici ancora anonimi son riusciti a metter le mani su enormi quantità di dati appartenenti alle forze armate venezuelane. Il merito è del malware “Machete”.

Da settimane i sistemi informatici del Venezuela si trovano sotto assedio, ma ogni tentativo di difesa contro Machete sembra destinato al fallimento. Ogni giorno aumentano sempre più i dati rubati, appartenenti prevalentemente alla polizia, alle forze armate e ad alcuni ministeri chiave. I mandanti, intanto, restano nel completo anonimato e anche i loro reali obiettivi sono avvolti dal mistero.

Il Venezuela, inoltre, non è l’unico paese coinvolto. Anche Ecuador, Colombia e Nicaragua hanno segnalato la comparsa del malware. Lo stato di Maduro, però, risulta essere l’unico bersaglio colpito in maniera costante e sistematica.

La prima comparsa di Machete risale a un anno fa, quando, durante alcuni attacchi episodici probabilmente usati come test, aveva già dimostrato il suo potenziale distruttivo. Prima di giungere all’analisi e alla descrizione di questo potenziale, però, potrebbe essere utile fare un passo indietro per fornire, brevemente, una definizione del termine “malware“.

Cos’è un malware?

Malware è un termine generico che indica tutti quei software utilizzati al fine di disturbare, sabotare o danneggiare le operazioni di un utente o di un computer. Esso non deve necessariamente arrecare danni tangibili a un sistema informatico ma può, come in questo caso, agire con il fine di sottrarre dati e informazioni sensibili. I malware, inoltre, agiscono di nascosto. L’utente non deve accorgersi della loro presenza. In questo modo possono lavorare indisturbati e, con un pizzico di fortuna, possono “nutrirsi” di nuovi dati che l’utente inconsapevole immette nel sistema informatico infettato.

Perché Machete è così pericoloso?

Il malware in questione si sta dimostrando sempre più pericoloso a causa delle operazioni che riesce a compiere. Il suo ruolo principale, come già detto, riguarda il furto e l’acquisizione di documenti sensibili. Ma può fare molto altro. Se un documento risulta troppo difficile da acquisire, infatti, Machete è in grado di leggerlo limitandosi a memorizzare i passaggi fondamentali. Con i dati memorizzati è poi in grado di elaborare un documento riassuntivo. Inoltre può geo-localizzare e fotografare lo schermo dei dispositivi infetti.









I computer ufficialmente riconosciuti come infetti sono, al momento, una cinquantina. Ovviamente, però, è lecito supporre che Machete stia attaccando un numero ben maggiore di dispositivi, senza essere rintracciato o riconosciuto.

I “mandanti” del malware, inoltre, sembrano conoscere molto bene l’architettura informatica venezuelana. Riescono abilmente ad infiltrarsi in comunicazioni private e sanno individuare, con grandissima rapidità, i documenti più “preziosi“. Nello specifico risultano particolarmente interessati ai file che descrivono le rotte di navigazione militare e il posizionamento delle flotte. Alla luce di questi dettagli, dunque, è plausibile ipotizzare che gli hacker in questione siano aiutati da qualche talpa all’interno del governo o dell’esercito. La tipologia dei file rubati, inoltre, potrebbe giustificare l’idea che l’obiettivo di Machete sia quello di raccogliere informazioni al fine preparare il terreno per qualche tipo di operazione militare.

Un altro dato a sostegno di questa ipotesi riguarda il fatto che, tra i file rubati, spiccano anche le chiavi crittografiche, utili al fine di rivelare il contenuto di documenti cifrati; nonché i file per i sistemi di geo-localizzazione, contenenti informazioni sul territorio venezuelano e sulle sue infrastrutture. File e informazioni che risultano effettivamente preziosi solo in previsione di azioni militari o terroristiche su vasta scala.

Come si è diffuso Machete?

A riprova della loro conoscenza riguardante i sistemi venezuelani, gli hacker hanno creato una vera e propria campagna di comunicazione verso alcuni militari. Per prima cosa gli hacker son riusciti a mettere le mani su alcune comunicazioni radio dell’esercito. Successivamente hanno nascosto Machete all’interno di queste comunicazioni, per poi inoltrarle alle vittime prescelte. I militari, di conseguenza, hanno scaricato e ascoltato le comunicazioni in questione, la cui autenticità non poteva esser messa in dubbio, spalancando le porte dei propri dispositivi al malware.









Inoltre, le mail che recavano in allegato le comunicazioni in questione, erano a loro volta dei perfetti Cavalli di Troia. Erano infatti scritte seguendo il gergo militare e l’etichetta venezuelana. Segno, ancora una volta, che gli hacker in questione conoscono fin troppo bene i loro bersagli.

Andrea Pezzotta