Equation group!
Tutto è partito da questo articolo di wired.it , la versione italiana della famosa rivista che tratta di tecnologia e molto molto altro ancora… Non mi piace molto la versione nostrana, spesso gli articoli sono di bassa qualità e molto spesso sono pieni di refusi e/o orrori ortografici (suppongo che non rileggano quello che scrivono prima di cliccare “pubblica” ), ad ogni modo ogni tanto ci trovi qualcosa di interessante… E questo è il caso…. La mia attenzione è stata attirata dal titolo “gli USA hanno violato i pc di 30 paesi?” , visto che siamo nel periodo così detto Dopo Snowden , volevo vedere se era saltato fuori altro.
L’articolo in se non dice molto, ma sono molto interessanti invece i vari link e riferimenti alle altre testate, NewYork Times e Reuters, fino ad arrivare al succo, diciamo, della questione, dove nasce il tutto, cioè alla relazione esposta lunedì dal noto Laboratorio di ricerca russo Kaspersky alla conferenza in Messico. Il fatto è che secondo Kaspersky, l’NSA sarebbe in grado di infettare direttamente il firmware dell’hard-disk delle più note case produttrici di hardware, si cita Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc and Samsung Electronics Co Ltd. Insomma, se fosse vero, e quanto pare lo è, questo genere di infezione è pressochè illimitata, e pone la linea immaginaria del “difficile ma possibile” ben oltre rispetto a tutti quanti gli attacchi ad oggi conosciuti !
Le considerazioni che posso fare io su questo argomento rispetto ai link che vi ho proposto valgono uno starnuto, quindi vi rimando alle letture, ma quello che assolutamente non dovete perdere è questo documento di kaspersky che spiega molto bene le modalità di attacco di questo fantomatico “equation group” che sarebbe in grado di fare cose impensabili finora!
noyse_d0g
EDIT 1:
Mi sono addentrato nella lettura e mi son fatto prendere bene dalle storie di cyber-spionaggio, vi lascio queste altre letture che mi sono piaciute molto, ovviamente tutto in inglese, cascasse il mondo se per una fo****a volta si potesse leggere in italiano! Comunque, tornando a noi, qui c’è ancora da leggere sull’ Equation group, è molto molto simile a quello che già vi avevo linkato sopra. Qui si scrive di ItaDuke, e di come i pdf possono essere un vettore d’attacco non indifferente (se ancora non l’avevate capito 😉 ) . Qui c’è Epic Turla, mi ha affascinato un sacco il loro approccio, violavano (e violano tuttora) siti, forum e blog che possono essere di tuo personale interesse, con della SE ti inducono a visitare quel sito e poi comincia l’infezione, questa pratica viene chiamata watering hole, non ne avevo mai sentito parlare!! In questo articolo si parla di Careto, che in inglese si traduce come The Mask, la maschera, dove ci sono sofisticati pezzi di malware e rootkit anche per MacOS e per il nostro Linux!! E per finire ci sono i bambini cattivi della situazione, un estratto della pagina dice:
“In short, Regin is a cyber-attack platform which the attackers deploy in the victim networks for ultimate remote control at all possible levels”
E pure loro, a quanto pare, spaccano alla grande =)
Se avete altre storie, altre descrizioni di attacchi “epici”, fate lo sforzo di linkarmele, queste letture mi sono piaciute nà cifra e mi sembra una cosa carina da condividere!
daje!
noyse_d0g
Tags: equation group, kaspersky, nsa, privacy, spionaggio