| Passepartout per i pirati | Fai da te | Così fa l’hacker

Passepartout
per i pirati
Provato il tool buca-Flash che entra in qualunque computer,
in barba agli antivirus, ai irewall e a tutti i tool di sicurezza

L’
ecodel“datagate”del2013nonsiè
ancora spento, Edward Snowden
ètuttoraconsideratounpaladino
della libertà dagli utenti ed un traditore
dal Governo Statunitense. L’idea che
agenzie governative come l’NSA abbia-
noesageratonellaloroparanoicacaccia
ai nemici dell’occidente, controllando
milioni di utenti senza che alcun tribu-
nale avesse autorizzato intercettazioni
dialcuntipo,èormaiaffermata.Quello
che non sapevano, almeno non con
certezza,finoaqualchesettimanafaera
che le agenzie governative non erano
sole in questo lavoro: diversi governi
si sono avvalsi dei servizi di alcune
aziende per compiere le azioni di sor-
veglianza.Insomma,lostereotipodelle
squadrediespertidisicurezzainforma-
tica assoldati da un qualsiasi governo e
messi a lavorare in un bunker sotterra-
neoperattaccarecomputerdeipresunti
“nemici” non era del tutto completo: in
questa immagine mancavano le azien-
de di sicurezza informatica, disposte a
svolgere lo stesso lavoro in cambio di
denaro e per governi diversi (spesso,
governiinlottatraloro).Questeaziende
sono, in un certo senso, i trafficanti di
armi della guerra cybernetica.
Da Milano con successo
Nelle pagine precedenti abbiamo par-
lato di Hacking Team, un’azienda ita-
liana con sede a Milano che è una delle
principali nel settore della sicurezza
informatica. HackingTeam è diventata
famosa quando un gruppo di attivisti
per la libertà di informazione ha deciso
di pubblicare su WikiLeaks una serie
di documenti riservati per un totale di
circa 400 GB di dati riservati con infor-
mazioni di ogni tipo che dimostrano la
vendita da parte dell’azienda a governi
di tutto il mondo, inclusi quelli che non
rispettano le libertà civili (tra i quali il
Sudan,cheèalmomentosottoembargo
ONU),diunprogrammadipropriapro-
duzione chiamato Remote Control Sy-
stem.Talestrumentoconsente,tramite PER SAPERNE
lo sfruttamento di alcuni bug scoperti DI PIU’
dalla stessa HackingTeam e mai resi
pubblici, di assumere il controllo di NON È SOLO
qualunque computer. Naturalmente, SPIONAGGIO
Alcune e-mail indicano
nessuno degli affari di HackingTeam rapporti commerciali
eraillegale,anzi:l’aziendasièpremura- di HackingTeam con
ta di lavorare sempre nell’ambito della aziende di vario tipo,
legislazioneeuropea.L’unicaeccezione tra cui anche assicu-
riguardaunafattura,trovatatralevarie razioni e banche. Tut-
e-mail, di 960.000 euro pagata dai ser- tavia, non sappiamo
vizisegretidelSudan:gliespertistanno quali servizi tali azien-
de abbiano acquistato:
ancora cercando di capire se questa non è detto che si tratti
vendita possa essere considerata una di sistemi per spiare i
violazione dell’embargo ONU nei con- clienti, potrebbe invece
frontidelladittaturadelpaeseafricano. trattarsi di semplici
test per la sicurezza dei
Più exploit per tutti loro database.
Ma scoprire il giro d’affari dell’azienda
milanese non è l’unico punto di inte-
resse dello studio dei dati trafugati dai LEGGI
server di HackingTeam. Per chi si oc- SUL WEB
cupa di sicurezza informatica, infatti,

https://archive.is/n0om8

COSÌ SCOPRI SE SEI SPIATO DAL SOFTWARE

Il pirata che ha crackato le
e-mail di HackingTeam è
DI HACKING TEAM riuscito anche ad entrare
nel loro account Twitter
Da noi interpellato, l’esperto di sicurezza Raoul Chiesa ha spiegato UEFI preinstallato su molti modelli di schede madre per consentire uiciale e lo ha utilizzato
che esiste uno strumento per capire se il proprio computer è stato al proprio spyware di rimanere invisibile ai software di controllo defacciandolo per annun-
infettato dallo spyware di HackingTeam. Questo strumento si installati nel PC delle vittime. ciare le proprie azioni.
chiama Detekt (lo trovi nella sezione Antivirus&Sicurezza del Win Oggi la pagina Twitter
DVD-Rom) ed è stato rilasciato grazie al supporto di organizzazioni è memorizzata sul sito
archive.is.
come Amnesty International. Per utilizzare il programma è consi-
gliabile scollegare il proprio computer da Internet e disabilitare
temporaneamente l’antivirus (inché non si completa il test). Una
procedura guidata all’avvio del programma consente di iniziare
facilmente il test, che può richiedere ino a 30 minuti. Nel caso
venga rilevato uno spyware, è possibile tentare di eliminarlo con un
programma come Spybot (lo trovi nella sezione Antivirus&Sicurezza
del Win DVD-Rom), ma sarebbe consigliabile ripristinare lo sta-
to del computer a quello iniziale. Infatti, secondo i Trendlabs di
TrendMicro, HackingTeam eseguiva anche delle modiiche al BIOS

Speciali Win Magazine 49