Pubblicato il 24/11/2014
DA SEI ANNI UN VIRUS INDISTURBATO CI RUBA SEGRETII DAL PC
PARMA – Da sei anni c’è un virus che ruba informazioni dai computer di tutto il mondo. Lo ha scoperto nei mesi scorsi la Symantec che lo ha battezzato ‘Regin’. Il malware ha preso informazioni di ogni genere, rubandole ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini.
E’ di sicuro uno strumento di spionaggio e sorveglianza da parte dalle agenzie di intelligence. Ma, precisa Antonio Forzieri, esperto di sicurezza di Symantec, “non ci sono prove sufficienti per dire chi sia a capo di tutto questo. Non lo sappiamo, ma verosimilmente si tratta di un ente governativo che ha tempo e denaro, con una struttura di livello”. Soldi e tempo che non solo sono utili per lo sviluppo del software, ma servono anche a rendere ‘Regin’ introvabile: “Con la possibilità di spendere si possono comprare tutti gli antivirus presenti sul mercato – continua Forzieri – e testarli uno a uno fino ad arrivare a non far scoprire il virus che ho programmato”.
Secondo un primo rapporto di Symantec, ‘Regin’ ha colpito i provider di servizi internet (48%) e le dorsali di telecomunicazioni, dove transitano le informazioni mentre si naviga (28%). La percentuale delle informazioni rubate gli alberghi arriva al 9%. Seguono il settore energetico tutte e due al 5%.
Ad essere più colpita è la Russia con il 28%. Poi l’Arabia Saudita col 24%. Le altre nazioni hanno cifre contenute: ‘solo’ il 9% il Messico e l’Irlanda, il 5% l’India, l’Afghanistan, l’Iran, il Belgio, l’Austria e il Pakistan.
Questo malware può prendere informazioni da un computer, come i dati della carta di credito salvati dopo una transazione o le credenziali di accesso di un account Facebook. Può scattare un’istantanea di quello che l’utente sta visualizzando sullo schermo. Oppure carpire una telefonata, un messaggio ricevuto o spedito, oppure entrare in una rete aziendale da remoto e prendere informazioni sensibili. Il tutto con un sistema efficientissimo che ha permesso al virus di rimanere nascosto dal 2008, perché tra le sue capacità c’è quella di non registrare le mosse direttamente in file sul computer: le informazioni vengono ‘impresse’ in chiavi di registro di sistema in maniera crittografata. A farlo è una porzione del codice, quella preposta a questa operazione. Una prima di lei e separata serve ad aprire la strada al malware sul computer, come fa un trojan. Quella dopo è stata programmata per leggere i dati, un’altra ancora a trasmetterli. A chi, ancora è un mistero.
“Non ci sono dubbi che ‘Regin’ abbia fatto grandi, enormi danni. Non sappiamo ancora quanti finché non lo studieremo e attraverso diverse informazioni si potrà capire quanto e cosa ha rubato. Mancano dettagli – ammette l’esperto – e non c’è certezza di come sia arrivato sui computer. Alcune teorie dicono che sia stato trasmesso attraverso il messenger di Yahoo!. Ma altre – racconta – portano a finti portali web che hanno sfruttato vulnerabilità per propagarsi. C’è anche chi pensa che sia stato diffuso semplicemente via email”.
“Quello che sta succedendo oggi è quello che spesso si pensa possa accadere solamente nei film. Invece è pura realtà. Va capito – conclude Forzieri – quanto interessi ai governi dotarsi di strutture in grado di affrontare attacchi tecnologici sferrati da altre nazioni nel mondo. Sono pochi quelli che si preoccupano, molti hanno una visione ancora miope del problema”.
Tweet
