Decisivo il sapiente utilizzo delle nuove tecnologie



A quanto pare gli ingredienti per spiare il presidente del Consiglio e le più alte cariche politiche, militari, economiche e religiose dello Stato sono stati pochi: un vecchio malware, la navigazione protetta con il browser Tor, un iPhone con jailbreak iOS 10 e una mail infetta, oltre all’accesso a sistemi informatici e server stranieri. E poi una botnet, una vasta rete di computer, creata infettando i dispositivi con il malware Eye Pyramid: è questo il sistema usato dall’ingegnere nucleare e da sua sorella, accusati di aver realizzato una centrale di spionaggio con cui sono stati raccolti per anni dati sensibili e notizie sull’intero establishment italiano.

L’installazione di programmi come Eye Pyramid parte con l’invio di una mail da un mittente apparentemente noto con tanto di allegato malevolo che consente, una volta installato, il pieno controllo da remoto del dispositivo infettato. L’installazione è possibile a una sola condizione: l’utente deve cliccare sull’allegato della mail. Da quello script parte un file eseguibile che prende possesso del computer. Il file .exe, una volta eseguito, predispone la macchina alla mossa successiva, e cioè all’installazione di due nuovi file: uno che funge da raccoglitore e cioè raccoglie tutte le informazioni che gli vengono chieste: password, indirizzi email, ma anche screenshot, e un altro che fa da comunicatore poiché invia tutto il raccolto al server impostato dall’hacker.

Nei server sequestrati c’erano 18.327 username, (1.793 con password). Nel database sono stati trovati poi domini di importanti enti istituzionali come Istruzione.it, Gdf.it, Banca d’Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl e dell’Università Bocconi. Hackerati 20 studi legali e professionali, società di recupero crediti. La Casa Bonus pastor, struttura alberghiera di proprietà del Vicariato di Roma, l’Istituto neurotraumatologico italiano, la Mutua Mba, Coopsalute, la Reale Mutua Assicurazioni.

La coppia è stata scoperta proprio grazie allo stesso mezzo che ha usato per dare il via all’azione ovvero una mail infetta. Eye Pyramid è un malware vecchio – risale al 2008 – e non molto conosciuto, già usato in attacchi informatici mirati, che necessita di un aggiornamento tecnologico per poter operare negli anni. È di tipo Rat (Remote access tool) cioè consente una volta installato il pieno controllo da remoto del dispositivo infettato, non solo spiare dati ma anche fare screenshot. Si avvale di una rete di computer che viene infettata con il malware stesso e che ha consentito agli hacker di acquisire in maniera silenziosa le informazioni per poi riversarle all’interno di server localizzati negli Stati Uniti.

Un altro modo per la rete di cyberspionaggio di passare inosservata poiché gli Stati Uniti sono uno dei Paesi con più hosting in tutto il mondo. Come cercare un ago in un pagliaio. L’inchiesta della polizia che ha svelato una centrale di spionaggio e dossieraggio a danno di politici, istituzioni, aziende di Stato e professionisti è solo agli inizi e per gli uomini e le donne della polizia postale il lavoro più difficile comincia ora. L’operazione sembra però su scala industriale e di alto livello, e implica dei mezzi tecnologici sofisticati per aggiornare e mantenere invisibile nel tempo un malware. Le due persone arrestate «non sono del mestiere, sono dei prestanome e dietro c’è uno sponsor», sostiene Andrea Zapparoli Manzoni, esperto di sicurezza, sulla rete smantellata.

L’esperto sottolinea: «Il fatto che il malware non sia stato individuato per anni implica due scenari. Il primo è che qualcuno, una infrastruttura, nel tempo lo abbia aggiornato in modo che rimanesse invisibile. Questo presuppone capacità di alto livello che non sono nelle possibilità dei due arrestati, sconosciuti al mondo hacking. Questa è una storia affascinante a cui manca un pezzo». Altro scenario delineato dall’esperto, che rafforza l’ipotesi precedente, è che il malware sia talmente sofisticato «da essere stato comprato a un alto livello, come un’arma nucleare, e nel mondo il campo si restringe a poche aree geografiche come Russia, Cina e Stati Uniti».

Come giudichi l'articolo?
[Totale: 6 Media: 3.7]

NESSUN COMMENTO

Rispondi