Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA
Il sito diretto da Glenn Greenwald pubblica un documento Top Secret e la fonte viene arrestata nel giro di una manciata di ore. Identificata dal codice nascosto nella stampa?
Anche i migliori possono sbagliare. Questa volta è successo alla redazione di The Intercept, il sito Internet specializzato in inchieste fondato da Pierre Omidyar e diretto, tra gli altri, da quel Glenn Greenwald che nel 2013 ha curato l’inchiesta sulle rivelazioni di Edward Snowden riguardo i sistemi di sorveglianza di massa dell’NSA.
Da giornalisti così esperti e specializzati nei temi della sorveglianza, ci si aspetterebbe che siano in grado di proteggere le loro fonti. Questa volta, invece, hanno commesso una leggerezza imperdonabile, esponendo un’informatrice che gli aveva fornito un documento Top Secret proveniente dagli uffici dell’NSA. La donna è stata arrestata ad Augusta, Georgia, dove risiede.
Tutto comincia il 30 maggio, quando The Intercept contatta la National Security Agency per annunciare di essere in procinto di pubblicare un documento Top Secret che accusa esplicitamente il governo di Vladimir Putin di aver portato una serie di attacchi nei confronti dei sistemi di voto elettronici nel corso delle elezioni presidenziali USA del 2016.
Nel messaggio, i giornalisti allegano una copia in PDF del documento, che i responsabili dell’NSA chiedono di censurare in alcune parti. Richiesta accolta (almeno in parte) dalla redazione, che il 5 giugno pubblica l’articolo corredandolo con un PDF del documento originale.
Dopo poche ore, sulla scrivania del magistrato Brian K. Epps arriva una dichiarazione giurata (affidavit -ndr) dell’agente dell’FBI Justin C. Garrick a sostegno di un mandato di arresto nei confronti di Reality Leigh Winner, una contractor che lavora per la National Security Agency. A stretto giro scatta l’arresto.
Cos’è successo e come hanno fatto gli agenti dell’NSA a individuare a tempo di record la talpa che ha fornito a Greenwald e soci i documenti Top Secret della National Security Agency?
Nella ricostruzione che si può leggere nell’affidavit dell’agente dell’FBI Garrick, sembra di capire che la Winner abbia semplicemente agito in maniera sorprendentemente goffa. Avrebbe infatti stampato i documenti dal suo computer e consegnato le stampe ai giornalisti.
Gli agenti incaricati delle indagini se ne sarebbero accorti analizzando il PDF, che era chiaramente una scansione di un documento cartaceo le cui pagine apparivano essere state “piegate o stropicciate”.
Stando a quanto dichiarato dall’agente Garrick, l’indizio avrebbe ristretto il cerchio dei sospettati a sei persone che risultavano aver stampato il documento. Ulteriori indagini e l’analisi dei computer dei sei sospetti avrebbero portato all’individuazione di una corrispondenza email tra la Winner e la redazione dell’Interceptor. Da quanto si apprende, quindi, si può già dire che Reality Winner ha sbagliato mestiere.
Prima stampi un documento Top Secret in ufficio e poi usi il computer nello stesso ufficio per inviare email a dei giornalisti investigativi? Ottimo lavoro…
La ricostruzione fornita dall’FBI, però, non convince moltissimo. Soprattutto riguardo a un punto: come facevano a essere così sicuri che il documento fosse stato stampato negli uffici dell’NSA? Non sarebbero potuti essere stati portati fuori sotto forma di file e solo dopo stampati?
La verità è che ad aiutare i prodi agenti dell’FBI a ricostruire il modus operandi della talpa, probabilmente, sono stati gli stessi giornalisti dell’Intercept. Nell’eseguire la scansione dei documenti, infatti, hanno commesso un errore davvero imperdonabile.
Analizzando con attenzione la scansione in PDF si possono facilmente individuare sulle pagine i famigerati tracking dot, che permettono di sapere da quale stampante è stato prodotto un documento.
I “tracking dot” sono una serie di puntini di colore giallo che le stampanti a colori inseriscono in qualsiasi stampa. Sono praticamente invisibili per chi guarda il foglio di carta, ma chi sa cosa cercare può usarli per risalire non solo alla stampante usata attraverso il suo numero di serie, ma anche all’esatto momento in cui la stampa è stata eseguita.
Anche sul PDF pubblicato online è possibile “estrarre” i tracking dot che indicano l’origine della stampa.
Il loro utilizzo in buona parte dei modelli di stampanti in commercio è noto da più di 10 anni e molte associazioni per la libertà di stampa (tra cui la Electronic Frontier Foundation che su questa pagina Web offre uno strumento per “leggere” i tracking dot) negli Stati Uniti ne contestano la legittimità.
Il procedimento che gli agenti dell’FBI possono aver usato per sapere dove fosse stata stampato il documento Top Secret è descritto nel dettaglio in questo post di Errata Security, in cui si dimostra come partendo dal PDF sia possibile determinare con esattezza il momento in cui è stato stampato e la stampante utilizzata.
Un errore da dilettanti, quindi, che non ci si aspetterebbe certamente possa essere commesso da un gruppo di professionisti del calibro di Greenwald e soci. A questo giro, ha vinto l’NSA.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
One thought on “Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA”