Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA
Il sito diretto da Glenn Greenwald pubblica un documento Top Secret e la fonte viene arrestata nel giro di una manciata di ore. Identificata dal codice nascosto nella stampa?
Anche i migliori possono sbagliare. Questa volta è successo alla redazione di The Intercept, il sito Internet specializzato in inchieste fondato da Pierre Omidyar e diretto, tra gli altri, da quel Glenn Greenwald che nel 2013 ha curato l’inchiesta sulle rivelazioni di Edward Snowden riguardo i sistemi di sorveglianza di massa dell’NSA.
Da giornalisti così esperti e specializzati nei temi della sorveglianza, ci si aspetterebbe che siano in grado di proteggere le loro fonti. Questa volta, invece, hanno commesso una leggerezza imperdonabile, esponendo un’informatrice che gli aveva fornito un documento Top Secret proveniente dagli uffici dell’NSA. La donna è stata arrestata ad Augusta, Georgia, dove risiede.
Tutto comincia il 30 maggio, quando The Intercept contatta la National Security Agency per annunciare di essere in procinto di pubblicare un documento Top Secret che accusa esplicitamente il governo di Vladimir Putin di aver portato una serie di attacchi nei confronti dei sistemi di voto elettronici nel corso delle elezioni presidenziali USA del 2016.
Nel messaggio, i giornalisti allegano una copia in PDF del documento, che i responsabili dell’NSA chiedono di censurare in alcune parti. Richiesta accolta (almeno in parte) dalla redazione, che il 5 giugno pubblica l’articolo corredandolo con un PDF del documento originale.
Dopo poche ore, sulla scrivania del magistrato Brian K. Epps arriva una dichiarazione giurata (affidavit -ndr) dell’agente dell’FBI Justin C. Garrick a sostegno di un mandato di arresto nei confronti di Reality Leigh Winner, una contractor che lavora per la National Security Agency. A stretto giro scatta l’arresto.
Cos’è successo e come hanno fatto gli agenti dell’NSA a individuare a tempo di record la talpa che ha fornito a Greenwald e soci i documenti Top Secret della National Security Agency?
Nella ricostruzione che si può leggere nell’affidavit dell’agente dell’FBI Garrick, sembra di capire che la Winner abbia semplicemente agito in maniera sorprendentemente goffa. Avrebbe infatti stampato i documenti dal suo computer e consegnato le stampe ai giornalisti.
Gli agenti incaricati delle indagini se ne sarebbero accorti analizzando il PDF, che era chiaramente una scansione di un documento cartaceo le cui pagine apparivano essere state “piegate o stropicciate”.
Stando a quanto dichiarato dall’agente Garrick, l’indizio avrebbe ristretto il cerchio dei sospettati a sei persone che risultavano aver stampato il documento. Ulteriori indagini e l’analisi dei computer dei sei sospetti avrebbero portato all’individuazione di una corrispondenza email tra la Winner e la redazione dell’Interceptor. Da quanto si apprende, quindi, si può già dire che Reality Winner ha sbagliato mestiere.
Prima stampi un documento Top Secret in ufficio e poi usi il computer nello stesso ufficio per inviare email a dei giornalisti investigativi? Ottimo lavoro…
La ricostruzione fornita dall’FBI, però, non convince moltissimo. Soprattutto riguardo a un punto: come facevano a essere così sicuri che il documento fosse stato stampato negli uffici dell’NSA? Non sarebbero potuti essere stati portati fuori sotto forma di file e solo dopo stampati?
La verità è che ad aiutare i prodi agenti dell’FBI a ricostruire il modus operandi della talpa, probabilmente, sono stati gli stessi giornalisti dell’Intercept. Nell’eseguire la scansione dei documenti, infatti, hanno commesso un errore davvero imperdonabile.
Analizzando con attenzione la scansione in PDF si possono facilmente individuare sulle pagine i famigerati tracking dot, che permettono di sapere da quale stampante è stato prodotto un documento.
I “tracking dot” sono una serie di puntini di colore giallo che le stampanti a colori inseriscono in qualsiasi stampa. Sono praticamente invisibili per chi guarda il foglio di carta, ma chi sa cosa cercare può usarli per risalire non solo alla stampante usata attraverso il suo numero di serie, ma anche all’esatto momento in cui la stampa è stata eseguita.
Anche sul PDF pubblicato online è possibile “estrarre” i tracking dot che indicano l’origine della stampa.
Il loro utilizzo in buona parte dei modelli di stampanti in commercio è noto da più di 10 anni e molte associazioni per la libertà di stampa (tra cui la Electronic Frontier Foundation che su questa pagina Web offre uno strumento per “leggere” i tracking dot) negli Stati Uniti ne contestano la legittimità.
Il procedimento che gli agenti dell’FBI possono aver usato per sapere dove fosse stata stampato il documento Top Secret è descritto nel dettaglio in questo post di Errata Security, in cui si dimostra come partendo dal PDF sia possibile determinare con esattezza il momento in cui è stato stampato e la stampante utilizzata.
Un errore da dilettanti, quindi, che non ci si aspetterebbe certamente possa essere commesso da un gruppo di professionisti del calibro di Greenwald e soci. A questo giro, ha vinto l’NSA.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
One thought on “Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA”