Alcune indagini giudiziarie, un potentissimo rootkit sfuggito al loro controllo, ma Hacking Team e’ tornato
Probabilmente molti di voi non lo sanno ed immaginano hacker e cracker di elevato livello che vivono all’estero, magari negli Stati Uniti, Cina o in alcuni paesi dell’Est come Romania e Russia, ma in Italia opera una società informatica, con sede a Milano, specializzata in intrusione offensiva e sorveglianza per i governi, si chiama Hacking Team.
Questa società, fondata nel 2003, ha costruito negli anni solidi rapporti di lavoro con diversi organi istituzionali non solo italiani, ma anche esteri come NSA, CIA ed FBI. Hacking Team ha progettato e progetta tutt’ora, particolari virus, malware e rootkit, molto sofisticati, che riescono a “penetrare” nei computer e server altrui per monitorare a distanza email, conversazioni telefoniche, Skype, attivazione webcam e microfoni, spiare comunicazioni che avvengono sui social network.
Hacking Team è una società che è stata accusata di illegalità
Questa società informatica milanese ha avuto, negli passati, diversi guai ed attacchi polemici da parte di organizzazioni per la difesa dei diritti umani. Uno dei punti cruciali di queste critiche è stato l’utilizzo di un particolare software intrusivo, che, sfruttando vulnerabilità di alcuni sistemi operativi, riusciva ad entrare nei Pc senza alcuna possibilità d’essere intercettato dagli antivirus o anti-malware. Qualche anno dopo è stata pubblicata una contromisura per questo software intrusivo specifico chiamato Detekt che attualmente riesce ad individuare parte dei programmi intrusivi dell’ Hacking Team.
Il problema è che questi rootkit altamente tecnologici sarebbero stati venduto anche a governi non propriamente democratici causando l’individuazione ed eliminazione di diversi attivisti. Un caso sospetto è anche l’assassinio del nostro ricercatore Reggiani in Egitto, alcuni esperti informatici ipotizzano che il Pc del giovane ricercatore fosse stato “infettato” da un rootkit simile per spiare la sua attività.
Grave falla ed intrusione di Hacker in Hacking Team
Non bastasse il comportamento forse non limpido di questa società d’informatica, un gravissimo attacco Hacker esterno ha comportato una enorme fuga di dati dai server di Hacking Team. In pratica hacker che sono stati hackerati da altri hacker e che hanno divulgato parecchi documenti: fra cui fatture che comprovavano rapporti commerciali con Sudan, Bahrein, Kazakistan, nazioni spesso condannate da Amnesty International. Non solo, anche parte dei codici dei super-virus sarebbero stati trafugati, ma Hacking Team ha sempre ribadito che sono comunque in totale controllo dei propri prodotti e quindi sempre in grado di “spegnerli”, anche da remoto. Questa dichiarazione non è mai stata verificata, ma rimane molto grave che almeno 400 Gb di dati siano stati “rubati” con relativa facilità dall’hacker denominato Phineas Fisher.
Mentre in Germania si tenta in qualche modo di regolamentare questo settore con l’approvazione legale di Trojan di Stato, in Italia purtroppo si procede un po’ a tentoni, con una vecchia legislazione che non può assolutamente tenere il passo dei tempi. Un problema che non può essere rimandato, un settore molto delicato e strategico che dovrà essere assolutamente regolamentato.
Cosa fare per difendersi dagli attacchi dei super-virus?
In realtà attacchi del genere vengono portati ad enti, organizzazioni o personaggi importanti, dove insomma c’è davvero da spiare ed indagare per ricavare informazioni o possibilità di guadagnare ingenti somme. Molto difficile che semplici utenti vengano presi in “ostaggio” da parte di questi sofisticati attacchi informatici che hanno, comunque, dei costi notevoli e quindi necessitano di contropartite importanti.
Nel caso apparteniate a categorie sensibili con questo problema, o comunque lo sospettate, tenete presente che neanche la crittografia può salvarvi nelle varie comunicazioni con server esterni, perchè un sistema operativo con una intrusione del genere è capace di far saltare anche dati crittografati con chiavi di sicurezza elevate.
Prendendo spunto dagli Hacker, unica possibilità è formattare spesso il proprio Pc e reinstallare un sistema operativo Linux, in alternativa usare il sistema di sicurezza Tails, che, essendo amnesico, cancella praticamente tutto ogni volta che si spegne il Pc, eliminando quindi eventuali super-virus. Questa modalità d’uso del Pc rende molto difficile e dispendioso ripetere, ogni volta, un attacco al sistema.
Una piccola guida che potrebbe interessare voi e i vostri collaboratori (se avete una azienda) è senz’altro: consigli da parte di un Hacker. Altra cosa assolutamente da imparare, se gestite dati sensibili, è senz’altro l’articolo: attacco Hacker devastante con l’ingegneria sociale, una metodologia d’attacco poco conosciuta, ma che provoca sempre danni ingenti nelle organizzazioni.