Attenzione al governo degli Stati Uniti: può spiare tutti i computer

Kaspersky, società leader nell’ambito della sicurezza informatica a livello mondiale, ha lanciato l’allarme: il governo degli Stati Uniti, grazie ad alcuni programmi che sono stati nascosti nei dischi rigidi di alcuni produttori di computer, sarebbe in grado di spiare tutti. Lo scandalo Datagate è quindi ancora di attualità?

Privacy a rischio: il governo americano sarebbe in grado di spiare tutti i computer

Il rispetto della privacy è uno dei principi più importanti e questo deve avvenire anche quando ci si trova a compiere un’azione semplice come la navigazione in internet, ma nonostante le tante rassicurazioni in merito non sempre questo sembra accadere. A lanciare l’allarme, infatti, è quanto pubblicato in un recente articolo del ‘New York Times’ dove si parla di un’indagine effettuata da Kaspersky, società di sicurezza informatica che ha scoperto un complesso sistema di spionaggio reso possibile da alcuni programmi spia nascosti nei dischi rigidi di diversi costruttori di computer.

Lo scopo appare chiaro, ovvero spiare i computer di istituzioni governative e militari, banche, media, compagnie energetiche e di telecomunicazioni, oltre a quelle di attivisti islamici in trenta nazioni del mondo. Dietro tutto questo ci sarebbe la National Security Agency (NSA), già coinvolta nello scandalo Datagate del 2013.

Un problema da non sottovalutare

La società informatica invita quindi a prestare la massima attenzione proprio perché si tratta di un modo di agire davvero ramificato: i programmi spia, infatti, sono costruiti da diversi produttori di computer e sono realizzati da un gruppo, chiamato ‘The Equation Group‘, che per i ricercatori è legato al creatore di Stuxnet, il virus realizzato da Usa e Israele utilizzato per attaccare la centrale iraniana di Natanz e che avrebbe alle spalle sia la Nsa sia la sua controparte militare, lo Unites States Cyber Command. A conferma di questo ci sarebbero anche le testimonianze di due ex dipendenti della Nsa che riterrebbero attendibile il risultato della ricerca realizzata da Kaspersky.

A favorire l’azione del Gruppo Equation ci sarebbe una vasta infrastruttura comprendente più di 300 domini e oltre 100 server situati in diversi punti del globo e proprio la vastità della rete avrebbe permesso di fare in più di dieci anni decine di migliaia di vittime. Chi ha agito finora è decisamente un esperto: uno dei programmi spia, infatti, è nascosto nel firmware del disco rigido ed è in grado di inviare messaggi al resto del computer quando è acceso.

Le vittime vengono infettate in modo praticamente indisturbato grazie ai trojan di cui si serve il gruppo, ma la preoccupazione è forte proprio perchè ancora non sono stati scoperti tutti gli impianti utilizzati per rintracciare i dati dei computer. Le conseguenze sono davvero gravi: riprogrammando il firmware dell’hard disk si riesce a raggiungere un livello estremo di persistenza che sopravvive alla formattazione del disco e alla reinstallazione del sistema operativo; se il malware riesce a entrare nel firmware potrà riattivarsi per sempre e potrebbe evitare l’eliminazione di un determinato settore del disco o sostituirlo con uno nocivo quando si effettua l’avvio del sistema.

I problemi non sono però finiti qui: la maggior parte degli hard drive in dotazione dei pc hanno funzioni per scrivere il firmware dell’hardware, ma non per rileggerlo e questo ci impedisce di rilevare gli hard drive che sono stati effettivamente infettati dal malware che può quindi diffondersi in modo indisturbato. E’ inoltre possibile creare un’area invisibile e duratura nascosta all’interno dell’hard drive usata per salvare le informazioni di cui si è entrati in possesso che possono poi essere recuperare e riutilizzate dai criminali.

L’invito quindi è quello di essere cauti visto che anche l’Italia risulta essere tra i Paesi vittime del problema. Per chi naviga abitualmente con la banda larga è fondamentale installare sul proprio pc programmi di protezione, anche se questo potrebbe non bastare.
Visualizza le migliori offerte ADSL

Commenti Facebook: