Viale Premuda 14, 20129 Milano - academy@digiacademy.it - 0250030724

Trilogia Apocalisse - 3. Il serpente vomitò dalla sua bocca come un fiume d'acqua

Un’uggiosa giornata autunnale, precisamente alle 5.31 del mattino, il guardiano di turno nota come tutti gli scarichi, compresi quelli di fondo, della diga che sorveglia sembra si stiano aprendo. Il livello dell’invaso è molto alto, ma comunque al di sotto della soglia di allarme. “Cosa accidenti sta facendo questo maledetto computer”, pensa tra se.

Poi prende il cellulare e chiama il centro di controllo, dall’altro capo del telefono gli dicono che il sistema locale della diga risulta irraggiungibile tramite connessione remota, anzi lo avrebbero chiamato entro pochi minuti per sapere quale fosse il problema.

Adesso Il guardiano è molto preoccupato. Esce dalla sua casupola e la preoccupazione diventa angoscia, perché effettivamente gli scarichi si stanno aprendo tutti insieme, lo sente dal rumore. Torna di fronte al suo computer e inizia a picchiare selvaggiamente sulla tastiera, ma non cambia nulla, intanto il rombo della acque liberate si fa assordante. Sarà un disastro.

L’uomo e il suo collega corrono verso i sistemi di chiusura manuale degli scarichi, sanno che potrebbe non servire, ma ci provano. 

Saranno le prime vittime della catastrofe, le altre duemila le troveranno più a valle. Sul disastro le indagini prendono subito una piega ben precisa, perché alle 8.30 di quella mattina il sedicente gruppo di eco-terroristi “Gaia Pride” rivendica quello che diventa subito un attentato: “contro la tracontanza dell’umanità che distorce il clima e la natura con le sue opere, abbiamo colpito perché si comprenda come la tecnologia stia accorciando il suo viaggio verso l’estinzione”.

Eppure non c’è traccia di alcun bomba e nemmeno di qualche terrorista, almeno non fisica. Sarà proprio l’assenza di qualsiasi indizio a spingere le autorità a esplorare l’ipotesi più terrificante ovvero che i terroristi abbiano colpito senza neppure avere mai visto personalmente la diga.

In ultima analisi sembra che il disastro sia stato causato da un malfunzionamento del sistema informatico, ma se non fosse stato un guasto, ma un sabotaggio?

Tre mesi dopo si scopre la verità (forse). In diversi sistemi si trovano tracce di due particolari malware. Uno consente da remoto di prendere il controllo di un sistema informatico, l’altro, detto keylogger, registra e trasmette tutte le digitazioni a tastiera effettuate dall’operatore sul sistema stesso. Entrambi risiedono sul PC in dotazione al guardiano della diga. Qualcuno, non identificato, in quanto le sue tracce si perdono nella rete attraverso una serie di nodi sparsi in tutto il mondo, ha utilizzato il secondo per acquisire le credenziali di accesso del guardiano e il primo per accrescere i privilegi dell’utente fino a renderlo amministratore del sistema. Da questa posizione è stato in grado non soltanto di aprire gli scarichi, ma anche di tagliare fuori gli operatori del centro di controllo.

Tuttavia resta l’interrogativo sulle modalità attraverso le quali i terroristi sono riusciti a compiere il primo passo, cioè a fare arrivare i malware all’interno dei sistemi. In realtà la prima vittima dell’infezione, il Paziente Zero, non è stato il guardiano, ma una sua collega delle risorse umane. Utilizzando questa utenza sono stati inviati dei messaggi di posta elettronica ad alcuni dipendenti dell’azienda, invitandoli a partecipare a un sondaggio sulla qualità della loro vita lavorativa. (i messaggi sono stati rintracciati sulle caselle dei destinatari, ma non su quella del mittente, probabilmente rimosse dall’intruso subito dopo l’invio). Il sondaggio risultava su un sito esterno all’azienda e chiedeva ai fruitore di accedere utilizzando la propria utenza aziendale. Ovviamente del sito nessuna traccia. L’elenco dei bersagli non sembrava casuale. In particolare colpiva il fatto che tutti avessero una significativa presenza sul web, dalla quale si potevano desumere una serie di informazioni: in particolare se lavoravano in aree critiche dell’azienda. Il guardiano aveva l’hobby della fotografia pubblicava regolarmente i suoi scatti su Flickr (quelli della diga avevano evidentemente attirato l’attenzione dei terroristi).

Restava soltanto da capire come fossero arrivati alla Paziente Zero. La mattina del disastro, però, il suo computer ebbe un problema non trascurabile: risultava completamente crittografato. Interrogata in merito alla vicenda, la donna non ricordava nessun evento particolare per il quale aveva rivelato la sua password e il suo username a chiunque, ma a quel punto un investigatore ebbe un’illuminazione, sarà stato perché il caso riguardava un fornitore di energia elettrica, e fece una domanda banalissima: “Mi scusi, per caso non ha utilizzato negli ultimi mesi un dispositivo non di sua proprietà per accedere ai sistemi dell’azienda?”. “Mi faccia pensare… In effetti questa estate ho utilizzato la postazione pubblica del villaggio turistico dove ero in vacanza per scaricare un allegato che non riuscivo a visualizzare sul mio telefono”. E luce fu! Analizzato il dispositivo del resort si scoprì un keylogger installato sul computer e fu allora che l’investigatore, quello sveglio, sbiancò: “Cosa ne dite se ci facciamo dare l’elenco di tutti gli ospiti che hanno utilizzato questa postazione nell’ultimo anno? Non vorrei che la diga sia soltanto l’inizio di qualcosa di peggio”.

Il settimo angelo suonò la tromba e nel cielo echeggiarono voci potenti…

 

Alessandro Curioni

P.IVA 06249920965
C.C.I.A.A. REA: MI - 1880014
Cap. Soc. € 12.000,00

Contatti

Viale Premuda n. 14 ,20129 Milano
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel.: +39 02 50030 724
Fax.: +39 02 50030 725

© Copyright DI.GI. Academy
Privacy Policy | Cookie Policy

L’area Formazione è certificata ISO 9001