IL NEMICO DENTRO IL PC

Logo Interris - IL NEMICO DENTRO IL PC

Logo INTERRIS in sostituzione per l'articolo: IL NEMICO DENTRO IL PC

Il nome è tutto un programma: “Eye Pyramid“, “occhio sulla piramide”, e richiama il simbolo per eccellenza della massoneria. Tanto è bastato per rendere ancor più fuligginosa la prima grande spy story italiana, finita (o iniziata, chi può dirlo…) con l’arresto dei fratelli Giulio e Francesca Maria Occhionero, che tuttavia si proclamano innocenti

Tecnicamente si tratta di un malware (abbreviazione di “malicius software”, “programma maligno”), virus in grado di superare le protezioni per disturbare le operazioni svolte da un computer, sottrarre informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata. L’attacco avviene solitamente tramite email: l’hacker crea un allegato da hoc (quasi sempre un Pdf) che viene inviato alla casella di posta elettronica della vittima designata. Questa, inconsapevole, scarica il documento e il gioco è fatto. Eye Pyramid si auto-installa sul pc appoggiandosi su una rete (botnet) infetta. Il risultato? File rubati e inviati a indirizzi mail specifici a cui hanno accesso gli autori dell’attacco. Ciò che li rende difficilmente riconoscibili è che non lasciano traccia alcuna nelle mail inviate.

Non solo, il malware in questione “muta“, esattamente come fanno i suoi cugini biologici, per sopravvivere agli “anticorpi” (firewall, antivirus e così via) di cui ogni computer viene dotato dal suo proprietario. Eye Pyramid (creato nel 2008) è, infatti, costituito da un “nocciolo duro” (il software vero e proprio) e da una “parte variabile” che si adegua ai sistemi di sicurezza sviluppati nel tempo. Modificando quel codice è possibile renderlo sempre aggiornato. E letale. Ciò lo rende praticamente invulnerabile. Scaricare nuove versioni del proprio antivirus è una buona pratica, ma per sua stessa natura il malware può cambiare e attaccare anche una macchina apparentemente immune. Di fatto non ci sono alternative se non guardare con sospetto tutto ciò che chiede di scaricare un file. Cosa che è stata puntualmente fatta dall’Enav, primo ente a denunciare il cyberspionaggio.

Eye Pyramid non è l’unico virus da temere, così come i pc non sono l’unico l’obiettivo di hacker sempre più evoluti. Recentemente la Polizia Postale ha lanciato un allarme riguardante whatsapp, celebre chat per smartphone e tablet. Da più di un anno (si legge sul profilo Facebook della Ps delle comunicazioni) ai tradizionali sms si è consolidata la mania dei messaggi vocali. Per ascoltarne il contenuto è necessario effettuare il download dell’allegato. “Ma c’è un trucco, e potenziale pericolo, e consiste nel virus annidato nel file che, se aperto, infetta il computer – avverte la polizia – Il più delle volte ciò consente al pirata informatico di controllare la macchina colpita dall’infezione (è il caso dei cosiddetti trojan), riuscendo a verificare, anche a distanza, le combinazioni di tasti digitati sulla tastiera. Con tutti i conseguenti illeciti vantaggi: si pensi alle credenziali di accesso del conto corrente online alle più ‘innocue’ (si fa per dire) credenziali di accesso all’email, al profilo Facebook, ai dati personali dell’utente”.

Senza dimenticare le solite truffe informatiche. L’ultima, segnalata dalla stessa Postale, consiste in un sms che annuncia una straordinaria vincita alla lotteria, invitando il malcapitato a contattare un fantomatico indirizzo email. Chi ci casca rischia di perdere un’ingente quantità di denaro. Esattamente come avviene con il datato ma sempre temibile “Virus dei Carabinieri” che blocca il Pc di chi sta navigando in piattaforme streaming (che ricordiamolo sono quasi sempre illegali) mostrando un immagine fissa dell’Arma e un disclaimer che recita “Il suo pc è stato bloccato per ragioni di sicurezza. Lei è accusato di visualizzazione, memorizzazione e/o distribuzione di materiale pornografico proibito”. L’utente, intimidito, viene invitato a pagare una multa per oblare la pena stabilita e non finire in carcere. Ma si tratta, in realtà, di un malware e gli stessi Carabinieri, sul proprio portale istituzionale, hanno pubblicato delle istruzioni per rimuoverlo.

Il problema hacker diventa, dunque, di giorno in giorno più allarmante. Richard Stennion, autore di There Will Be Cyberwar, ha detto che “il 2016 sarà ricordato come l’anno più importante per l’evoluzione dei nation state attacks”. E così è stato. Gli attacchi si moltiplicano, basti pensare a quanto avvenuto nei casi di Yahoo!, Nsa, Fbi e del sito d’incontri Adult Friends Finder, con la pubblicazione dei dati di migliaia di utenti. Un rimedio universale, al momento, non esiste. Gli esperti, oltre a consigliare l’utilizzo di antivirus di ultima generazione, invitano soprattutto a mantenere alta la soglia d’attenzione. Come per molte malattie anche nel caso della pirateria informatica la prevenzione resta l’unica arma a nostra disposizione.

Luca La Mantia: