Hacking Team, la società con sede a Milano che fornisce malware e software spia ai servizi segreti e polizie di mezzo mondo, torna di nuovo a fare parlare di sé. A lanciare l’allarme sono gli esperti di sicurezza, che hanno individuato e analizzato un nuovo programma-spia messo in commercio dall’azienda italiana che sarebbe in grado di compromettere i sistemi Apple.
Hacking Team è finita sulle pagine di tutti i giornali lo scorso luglio, quando Wikileaks ha pubblicato le email sottratte dai server della società di David Vincenzetti, il fondatore di HT. Oltre 400 gigabyte di messaggi e documenti, dai quali sono emersi legami con regimi repressivi e pratiche poco ortodosse nella gestione delle reti di spionaggio da loro gestite. Chi pensava che lo scandalo dello scorso settembre potesse mettere in ginocchio l’azienda milanese, però, si sbagliava.
L’allarme è stato lanciato dall’analista Patrick Wardle, che la scorsa settimana ha individuato un nuovo malware marchiato Hacking Team e ne ha pubblicato una prima analisi. Ora Kaspersky Lab ne ha approfondito lo studio e ha reso pubblici i dettagli. Il nuovo software-spia made in Italy non è certo il primo in grado di colpire i Mac, ma ha caratteristiche particolarmente insidiose.
Una volta installatosi sul computer, crea una backdoor che gli consente di comunicare con un server remoto a cui trasmette tutte le informazioni che riesce a carpire. Tra queste ci sono informazioni sulle applicazioni installate, il registro dei contatti, le email, i messaggi di chat e gli eventi memorizzati in calendario. Il malware, inoltre, è in grado di utilizzare la webcam e il microfono per spiare l’ambiente in cui si trova il computer.
Nel caso in cui la vittima utilizzi un iPhone, infine, il programma di Hacking Team è in grado di sottrarre anche i dati dallo smartphone ogni volta che viene collegato al computer, compresi registro delle chiamate, sms e mms. In una parola: tutto. Secondo gli analisti di Kaspersky, il programma dovrebbe essere in circolazione dal 16 ottobre 2015, ma non è ancora chiaro quale sia l’organizzazione che lo sta utilizzando. Da qualche giorno, però, il malware è stato inserito nel database di Virus Total e, di conseguenza, viene rilevato da tutti gli antivirus in commercio. Almeno da quelli aggiornati.
Prima di continuare
Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.
Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.
Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.
Grazie,
Peter Gomez
Articolo Precedente
Cloud, la Nuvola di Enter: un’azienda di Milano tra le più grandi in Europa
Articolo Successivo
Ray Tomlinson morto: aveva inventato l’email. Gmail: ‘Grazie per avere ideato @’
