Secondo
la società specializzata in sicurezza, da sei anni il virus ruba
informazioni dai computer di tutto il mondo
ROMA
Da
sei anni c’è un virus che ruba informazioni dai computer di tutto
il mondo, indisturbato. Lo ha scoperto nei mesi scorsi la società
specializzata in sicurezza Symantec e lo ha battezzato Regin. Il
malware ha preso informazioni di ogni genere, rubandole ai governi,
ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole
e ai privati cittadini. Da dove venga e chi lo ha programmato resta
un mistero. Ha una struttura che mostra una competenza tecnica molto
avanzata e questo fa pensare che venga utilizzato come strumento di
spionaggio e sorveglianza dalle agenzie di intelligence, su
commissione di uno o forse più governi.
«Non
ci sono prove sufficienti per dire chi sia a capo di tutto questo.
Non lo sappiamo, ma verosimilmente si tratta di un ente governativo
che ha tempo e denaro, con una struttura di livello» precisa Antonio
Forzieri, esperto di sicurezza di Symantec. Soldi e tempo che non
solo sono utili per lo sviluppo del software, ma servono anche a
rendere Regin introvabile: «Con la possibilità di spendere si
possono comprare tutti gli antivirus presenti sul mercato - continua
Forzieri - e testarli uno a uno fino ad arrivare a non far scoprire
il virus che ho programmato».
Insomma,
un malware «avanzatissimo», come dice lo stesso esperto,
programmato da professionisti e utilizzato per rubare informazioni di
ogni genere. Secondo un primo report diffuso da Symantec, l’obiettivo
preferito da `Regin´ sono stati i provider di servizi internet
(48%), seguiti dalle dorsali di telecomunicazioni, dove transitano le
informazioni mentre si naviga (28%). Dato «curioso, che va capito»,
la percentuale delle informazioni rubate al settore dell’hospitality,
cioè strutture ricettive come gli alberghi, al 9%. Seguono il
settore energetico (5%) e le compagnie aeree, anch’esse al 5%.
«Tutti valori che fanno pensare allo spionaggio vero e proprio»,
continua Forzieri.
Non
ci sono dubbi che Regin abbia fatto grandi, enormi danni. Non
sappiamo ancora quanti finché non lo studieremo e attraverso diverse
informazioni si potrà capire quanto e cosa ha rubato. Mancano
dettagli - ammette l’esperto - e non c’è certezza di come sia
arrivato sui computer. Alcune teorie dicono che sia stato trasmesso
attraverso il messenger di Yahoo!. Ma altre - racconta - portano a
finti portali web che hanno sfruttato vulnerabilità per propagarsi.
C’è anche chi pensa che sia stato diffuso semplicemente via
email».
«Quello
che sta succedendo oggi è quello che spesso si pensa possa accadere
solamente nei film. Invece è pura realtà. Va capito - conclude
Forzieri - quanto interessi ai governi dotarsi di strutture in grado
di affrontare attacchi tecnologici sferrati da altre nazioni nel
mondo. Sono pochi quelli che si preoccupano, molti hanno una visione
ancora miope del problema».
Da
LA STAMPA.IT
Nessun commento:
Posta un commento
Grazie per il tuo commento !