L’aiuto ed il supporto forniti da Kaspersky nell’identificazione di attacchi cybernetici di ogni tipologia, che si tratti del malfunzionamento hardware del singolo utente o di DDoS di massa, si sono prolungati nel tempo con un’efficienza a dir poco notevole. E’ proprio il Kaspersky Lab ad essere dietro lo studio di un’anomalia del tutto particolare quanto inquietante, che ha preso piede negli ultimi anni.
La minaccia in questione è costituita da un misterioso spyware, da poco identificato, in grado di derubare gli utenti delle proprie informazioni riservate sfruttando il firmware degli hard disk, in alcuni casi più gravi riprogrammandone le funzioni trasformandosi in una sorta di bot alla mercé di cybercriminali.
L’arsenale spyware in questione è stato rilevato, finora, operativo in ben trenta paesi del mondo, e sembra essere opera del team The Equation Group, un nucleo che pare sia finanziato dallo spionaggio governativo in opera in svariati stati. Il tutto sembra combaciare perfettamente con alcune supposizioni dei magazine online relativi alla sicurezza dopo lo scandalo DataGate, in cui si sentì parlare per la prima volta, a livello mainstream, di spionaggio sul Web a livello mondiale.
Tali supposizioni includono infatti l’installazione di malware, spyware e lo sfruttamento di backdoor sui PC degli utenti al fine di intercettare comunicazioni e prevedere comportamenti futuri. Secondo il parere di Kaspersky, The Equation Group è all’opera ormai da molti anni, durante i quali ha sviluppato tool di potenza, complessità e funzionalità inaudite.
Al momento, gli hard disk presi di mira dallo spyware in questione rispondono alle marche di Western Digital, Samsung, Toshiba Seagate, Hitachi. Il software malevolo prenderebbe di mira un’area riservata della superficie del disco, impedendo la propria disinstallazione anche in caso di formattazione completa, riuscendo inoltre ad evitare in pieno la crittografia spesso sfruttata per la protezione dello storage.
Le modalità di attacco a disposizione del gruppo di cyberpirati al momento si concentrano sull’invio in via remota dello spyware (specialmente tramite tecniche e software RAT, Remote Administration Tool, in grado di controllare PC da lunghe distanze), oppure tramite strumenti più drastici, ovvero l’intercettazione dei carichi di nuovi hard disk e la sostituzione dei medesimi con unità già infette a priori.
La questione appare indubbiamente complessa e fuorviante per molti utenti ignari; di certo maggiori informazioni nei prossimi giorni ci permetteranno di offrirvi una panoramica più incentrata sui nuovi e più temibili attentatori alla sicurezza online.
Lascia un commento