Hackerii antiterorism din spatele unui hack mare identificat de Google

Gli hacker antiterrorismo dietro grandi hack identificati da Google

Siamo così condizionati a diffidare dei problemi di sicurezza informatica che dimentichiamo che esistono hacker white hat e hacker gray hat. Anche le principali aziende tecnologiche come Google dimenticano o scelgono di non ricordare. La grande operazione di hacking condotta da Google è stata effettivamente portata avanti da hacker dell’antiterrorismo.

Scoperta di Google

Project Zero è un team di ricercatori sulla sicurezza impiegato da Google. È il loro lavoro scoprire le vulnerabilità. Hanno identificato 11 exploit zero-day che sono stati utilizzati per attaccare Windows, iOS e Android. I ricercatori hanno notato la sofisticazione degli attacchi che hanno sfruttato le vulnerabilità in Chrome e Safari.

Ma questi non erano i tuoi hacker etici medi. Gli hacker provenivano da uno stato-nazione. Questi erano hacker dell’antiterrorismo da un alleato occidentale agli Stati Uniti Quando Google ha denunciato gli attacchi a gennaio, l’operazione antiterrorismo era ancora in corso.

Cina, Corea del Nord e Russia sono spesso denunciate da hacker sostenuti da rivali statunitensi. Project Zero non ha incolpato nessuno quando ha identificato gli 11 attacchi zero-day. Tuttavia, poiché questi provenivano da un alleato, ha causato qualche dramma a Google.

Quale alleato stesse effettuando questo attacco non è stato divulgato, né ha le basi per l’operazione antiterrorismo.

Il MIT Technology Review ha riferito che Google potrebbe aver omesso intenzionalmente quei dettagli. Non è nemmeno chiaro se i ricercatori di Project Zero abbiano notificato gli hacker prima che li pubblicizzassero a gennaio.

Il dramma all’interno di Google include alcuni dipendenti che affermano che gli sforzi di antiterrorismo non dovrebbero essere divulgati pubblicamente. Altri dipendenti ritengono che i ricercatori non abbiano fatto nulla di sbagliato, poiché questi attacchi potrebbero arrecare danni agli utenti finali.

Gli hacker antiterrorismo raddoppiano

Ancora una volta, i ricercatori erano allarmati dalla sofisticazione degli attacchi. Le tecniche di “watering hole” sono state utilizzate dagli hacker dell’antiterrorismo per aggiungere malware ai siti Web che gli obiettivi avrebbero utilizzato su Windows, Android e iOS. Gli attacchi hanno richiesto solo nove mesi per essere eseguiti.

Dopo la scoperta

Un ex alto ufficiale dell’intelligence statunitense ha spiegato che le operazioni occidentali sono sempre riconoscibili.

Ci sono alcuni tratti distintivi nelle operazioni occidentali che non sono presenti in altre entità … puoi vederlo tradotto nel codice. Ed è qui che penso che entri in gioco una delle dimensioni etiche chiave. Il modo in cui si tratta l’attività di intelligence o l’attività di applicazione della legge sotto la supervisione democratica all’interno di un governo rappresentativo legittimamente eletto è molto diverso da quello di un regime autoritario. La supervisione è insita nelle operazioni occidentali a livello tecnico, commerciale e procedurale “.

Ora che l’operazione antiterrorismo è stata conclusa, non si sa fino a che punto i suoi sforzi siano stati danneggiati. Ma al di fuori di tutte queste informazioni preoccupanti, anche la base per la segnalazione degli attacchi da parte di Google è ancora preoccupante. Gli hacker hanno sfruttato gli exploit su Chrome e Safari. Potrebbe essere stato un malintenzionato a fare quella scoperta.

Non è chiaro se gli hacker dell’antiterrorismo siano cappello bianco o cappello grigio, ma erano sicuramente etici. Continua a leggere per una discussione sul fatto che gli hacker possano essere una forza positiva.

Torna su