venerdì 23 luglio 2021

 

Spyware Pegasus, come è nato, come si diffonde e quanto costa

di Alessio Lana

Il software per lo spionaggio è uno dei più noti per spiare giornalisti, attivisti e politici


 

Come dimostrato dal caso Pegasus e dalla sua sorveglianza a tappeto, gli spyware sono diventati una delle armi tecnologiche più efficaci per spiare giornalisti scomodi, oppositori politici, concorrenti economici. Il nome evoca fitte trame da spy story ma in realtà è più economico e letale di quanto si possa immaginare.

Cos’è uno spyware?
Come spiega Riccardo Meggiato, esperto di sicurezza informatica e consulente forense, lo spyware è un software con obiettivi malevoli che induce un dispositivo a fare qualcosa per cui non è programmato. Il Pegasus, per esempio, è programmato estrarre informazioni dagli smartphone infettati e inviarle a chi lo ha creato o ordinato. Si può andare dagli sms alle email passando per le chat di Whatsapp, le foto e i video. Può anche attivare da remoto microfono e fotocamera senza che l’obiettivo se ne accorga. 

Come si diffonde?
Pegasus richiede un’interazione con l’utente per infettare il telefono. Per esempio cliccare un link arrivato tramite un sms, un’email o un messaggio su Whatsapp. A differenza del phishing però i link fasulli sono confezionati ad arte. Bisogna conoscere bene la vittima per creare messaggi credibili e magari usare tecniche (come lo spoofing) per simulare il numero di telefono o l’indirizzo email di un amico della vittima, un collega, una «fonte». Visto che si tratta di prodotti di alto livello, i link sono così ben confezionati da poter confondere il 99% delle persone. Rarissimi invece gli spyware «zero-click» che non richiedono che la vittima faccia qualcosa.

Come funziona?
Gli spyware sfruttano le vulnerabilità del telefono, degli errori di programmazione che permettono di penetrare all’interno del dispositivo. Per avere un ordine di grandezza, ogni anno ne vengono scoperte decine di migliaia. Ogni aggiornamento del sistema operativo o dei vari programmi poi se da una parte corregge vecchie falle dall’altra apre la possibilità di nuovi errori da sfruttare.

Come si crea?
Gli spyware vengono creati da normali programmatori informatici e la parte interessante, a livello economico, sono le vulnerabilità che sfruttano. Sul dark web, il lato nascosto di Internet, ci sono i cosiddetti bug hunter, persone che vanno a caccia di vulnerabilità e poi le mettono all’asta. A volte vengono acquistate dalle aziende informatiche per correggere gli errori dei propri dispositivi, altre da chi sta programmando lo spyware.

Quanto costa?
Il prezzo di Pegasus è stimato in circa 7-8 milioni di euro annui ma uno spyware può costare anche meno, sui 30mila euro. Anche le vulnerabilità che sfruttano hanno prezzo variabili. Una falla che consente di penetrare nel telefono altrui con un solo clic costa di più di una vulnerabilità che richiede più passaggi da parte della vittima. Il motivo è semplice: lo spyware in questo caso è più difficile da inoculare, è meno efficace e quindi più economico.

articolo completo: https://www.corriere.it/esteri/21_luglio_18/spyware-pegasus-come-nato-come-si-diffonde-quanto-costa-edfc27bc-e7f2-11eb-8f62-5849b2b6aae2.shtml

autore:  Alessio Lana

www.corriere.it

 

Nessun commento:

Posta un commento