Evil Malware : Attacco Ransomware A Contractor Americano di Armi Nucleari Sol Oriens. Upgrade e Modernità
Last updated on August 6th, 2021 at 06:42 am
_χρόνος διαβασματός : [ 3 ] minutes
Chi cambia il vecchio per il nuovo…
Un cinque anni fa o più si scoprì che l’intero arsenale atomico degli Stati Uniti per poter funzionare era collegato a periferiche disk drive da dischi 5 1/4.
Questo è un disco da 5 1/4:
I dati stanno sicuri là dentro. Ho dischi 5 1/4 per C64 con dati attivi senza danneggiamenti dal 1987.
Perchè pensare di upgradare e scartare un così glorioso sistema? Si sa che poi succedono casini.
Sol Oriens un contractor di armi nucleari degli Stati Uniti ha subito un non meglio specificato attacco con perdita e/o sottrazione di dati importanti, stiamo parlando di armi nucleari.
La scorsa settimana, l’operazione di ransomware REvil ha elencato le società i cui dati stavano vendendo all’asta al miglior offerente.
Una delle società quotate è Sol Oriens, dove REvil afferma di aver rubato dati aziendali e dati dei dipendenti, comprese le informazioni sugli stipendi e i numeri di previdenza sociale.
Come prova che hanno rubato i dati durante l’attacco, REvil ha pubblicato immagini di un documento di panoramica delle assunzioni, documenti sulle buste paga e un rapporto sui salari.
Per fare pressione su Sol Oriens affinché pagasse le richieste di estorsione dell’attore della minaccia, la banda del ransomware ha minacciato di condividere “documentazione e dati pertinenti con agenzie militari (sic) di nostra scelta (sic)”.
Sol Oriens statement to us now: “In May 2021, Sol Oriens became aware of a cybersecurity incident that impacted our network environment.” H/t @mcwellons
— Eamon Javers (@EamonJavers) June 10, 2021
“L’indagine è in corso, ma di recente abbiamo stabilito che un individuo non autorizzato ha acquisito determinati documenti dai nostri sistemi“.
“Questi documenti sono attualmente in fase di revisione e stiamo lavorando con una società forense tecnologica di terze parti per determinare la portata dei potenziali dati che potrebbero essere stati coinvolti”.
“Non abbiamo alcuna indicazione attuale che questo incidente riguardi informazioni classificate del cliente o relative alla sicurezza. Una volta conclusa l’indagine, ci impegniamo a informare le persone e le entità le cui informazioni sono coinvolte”.
Si ritiene via IoC , o viene comodo ritenerlo per gli americani, che l’attacco ransomware targato REvil, nostra vecchia conoscenza.
Ma facciamo un passo indietro.
Nel 2014, il mondo si è reso conto che le forze militari statunitensi controllavano i loro sistemi missilistici nucleari attraverso una tecnologia molto obsoleta. Una serie di indagini condotta dal format “60 minuti” ha rivelato che il sistema stava ancora utilizzando dischetti da 5 1/4 di pollice.
Un esempio di floppy disk utilizzato da SACCS
Lo Strategic Automated Command and Control System (SACCS) sarà finalmente aggiornato dopo mesi di discussioni al Congresso degli Stati Uniti. Secondo il tenente colonnello Jason Rossi, in un’intervista al sito web c4isrnet.com, i sistemi diventeranno più moderni, passando a “soluzioni di archiviazione digitale altamente sicure”.
Un rapporto dell’Office of Government Accountability, l’organo legislativo del governo degli Stati Uniti, ha rivelato che, a partire dal 2016, SACCS utilizzava ancora la tecnologia degli anni ’70. Il sistema di coordinamento per le operazioni missilistiche nucleari utilizza non solo floppy disk da otto pollici per funzionare, ma anche per computer IBM Series/1.
Elementi SACCS pronti per la diagnosi da parte del 595th Strategic Communications Squadron teamAll’epoca, il Dipartimento della Difesa degli Stati Uniti aveva pianificato di spostare storage, processori e terminali entro la fine dell’anno fiscale 2017. L’United States Air Force ha indicato che erano stati apportati miglioramenti alla velocità di progettazione del SACCS, tuttavia, non ha rivelato se sono più cambiamenti.
“È impossibile “hackerare” qualcosa che non ha un indirizzo IP. Questo è un sistema unico: è vecchio e molto buono
Per il tenente colonnello Jason Rossi, avere un impianto con più di 40 anni porta dei “benefici” in termini di sicurezza, ma mantenere l’impianto a quell’età non è facile. Questo compito è così impegnativo e richiede un alto grado di specializzazione che l’aviazione americana preferisce impiegare civili addestrati nella tecnologia. Il pilota è solo responsabile della ricerca di errori e problemi in SACCS e del test di alcuni componenti.
L’hardware SACCS può essere obsoleto, ma il software viene costantemente aggiornato grazie ai programmatori dell’Aeronautica. I dipendenti hanno la missione di modernizzare il vecchio codice e renderlo più sostenibile.
Moderno non è sempre sinonimo di migliore, ma purtroppo quando si ha a che fare con raccomandati ed imbecilli primitivi questi sono i risultati.
L’Upgrade è una scienza, non sempre va fatto, e si deve sapere con cosa va fatto, e a cosa si potrà andare incontro.
Sol Oriens ha fallito, Sol Oriens stessa è una minaccia alla sicurezza globale del pianeta, e va messa fuorilegge.
Tutto questo grazie al Malware, senza malware non potremmo mai avere la nostra vendetta per
