Spyware Pegasus, come è nato, come si diffonde e quanto costa
Il software per lo spionaggio è uno dei più noti per spiare giornalisti, attivisti e politici
Come dimostrato dal caso Pegasus e
dalla sua sorveglianza a tappeto, gli spyware sono diventati una delle
armi tecnologiche più efficaci per spiare giornalisti scomodi,
oppositori politici, concorrenti economici. Il nome evoca fitte trame da
spy story ma in realtà è più economico e letale di quanto si possa
immaginare.
Cos’è uno spyware?
Come
spiega Riccardo Meggiato, esperto di sicurezza informatica e consulente
forense, lo spyware è un software con obiettivi malevoli che induce un
dispositivo a fare qualcosa per cui non è programmato. Il Pegasus, per
esempio, è programmato estrarre informazioni dagli smartphone infettati e
inviarle a chi lo ha creato o ordinato. Si può andare dagli sms alle
email passando per le chat di Whatsapp, le foto e i video. Può anche
attivare da remoto microfono e fotocamera senza che l’obiettivo se ne
accorga.
Come si diffonde?
Pegasus
richiede un’interazione con l’utente per infettare il telefono. Per
esempio cliccare un link arrivato tramite un sms, un’email o un
messaggio su Whatsapp. A differenza del phishing però i link fasulli
sono confezionati ad arte. Bisogna conoscere bene la vittima per creare
messaggi credibili e magari usare tecniche (come lo spoofing) per
simulare il numero di telefono o l’indirizzo email di un amico della
vittima, un collega, una «fonte». Visto che si tratta di prodotti di
alto livello, i link sono così ben confezionati da poter confondere il
99% delle persone. Rarissimi invece gli spyware «zero-click» che non
richiedono che la vittima faccia qualcosa.
Come funziona?
Gli spyware
sfruttano le vulnerabilità del telefono, degli errori di programmazione
che permettono di penetrare all’interno del dispositivo. Per avere un
ordine di grandezza, ogni anno ne vengono scoperte decine di migliaia.
Ogni aggiornamento del sistema operativo o dei vari programmi poi se da
una parte corregge vecchie falle dall’altra apre la possibilità di nuovi
errori da sfruttare.
Come si crea?
Gli spyware
vengono creati da normali programmatori informatici e la parte
interessante, a livello economico, sono le vulnerabilità che sfruttano.
Sul dark web, il lato nascosto di Internet, ci sono i cosiddetti bug
hunter, persone che vanno a caccia di vulnerabilità e poi le mettono
all’asta. A volte vengono acquistate dalle aziende informatiche per
correggere gli errori dei propri dispositivi, altre da chi sta
programmando lo spyware.
Quanto costa?
Il prezzo di
Pegasus è stimato in circa 7-8 milioni di euro annui ma uno spyware può
costare anche meno, sui 30mila euro. Anche le vulnerabilità che
sfruttano hanno prezzo variabili. Una falla che consente di penetrare
nel telefono altrui con un solo clic costa di più di una vulnerabilità
che richiede più passaggi da parte della vittima. Il motivo è semplice:
lo spyware in questo caso è più difficile da inoculare, è meno efficace e
quindi più economico.
articolo completo: https://www.corriere.it/esteri/21_luglio_18/spyware-pegasus-come-nato-come-si-diffonde-quanto-costa-edfc27bc-e7f2-11eb-8f62-5849b2b6aae2.shtml
autore:
Nessun commento:
Posta un commento