25.2.15

Ecco Svelato il programma dell'agenzia NSA - Lo spionaggio è tutto un’equazione (Cap.2)

Grazie ad Edward Snowden abbiamo imparato a conoscere negli ultimi 17 mesi le tecniche con cui la National Security Agency violava le più basilari regole di privacy dei navigatori di tutto il mondo. La curiosità su chi procedeva fattivamente ad azionare i software e i programmi di sorveglianza viene invece soddisfatta in parte dai Kaspersky Lab che hanno prodotto un report in cui si spiega dove e come colpiva il team soprannominato “Equation Group” , responsabile di almeno 500 infezioni digitali in 42 paesi tra cui Iran, Russia, India, Pakistan e Afghanistan.


I migliori del settore
Il lavoro dei ricercatori è stato quello di evidenziare le tecniche utilizzate dal gruppo ma senza parlare di connessioni con la NSA. Implicazioni che però sono evidenti quando si confrontano le infezioni generate e spedite un po’ ovunque con quelle dell’agenzia americana soprattutto riguardo a Stuxnet, la minaccia con cui USA e Israele hanno spiato la centrale per l’arricchimento dell’uranio di Natanz in Iran. L’analisi di Kaspersky mette in evidenza le azioni di sabotaggio effettuate dal team di hacker, considerati dagli esperti come tra i più potenti al mondo, una sorta di Magic Team nel panorama della cyberwar.

Kaspersky Lab
– Credits: Kaspersky Lab 

Come operavano                                                                      
Tra le tecniche utilizzate nel corso dei 14 anni in cui il gruppo avrebbe operato ve ne sono alcune considerate obsolete e difficilmente applicabili oggi senza il dovuto controllo, come l’invio di CD e chiavette USB infette, troppo frettolosamente inserite nei propri computer dalle persone da controllare, nella maggior parte dei casi ufficiali di governo e collaboratori. Con la diffusione della banda larga le minacce si sono concentrate soprattutto sulla rete, canale in grado di veicolare file e bombe telematiche di cospicue dimensioni. Secondo i ricercatori russi di Kaspersky, l'Equation Group riusciva anche a spulciare le cartelle di un bel po' di hard disk connessi in rete grazie alla diffusione di aggiornamenti (firmware) maligni inviati direttamente agli obiettivi da spiare. Una minaccia che nemmeno gli antivirus potevano rintracciare perché colpiva la struttura stessa del disco rigido, una zona che i software di sicurezza non controllano; almeno fino ad oggi.

Kaspersky Lab
– Credits: Kaspersky Lab 

Analizzando le loro scorribande telematiche Kaspersky ha individuato parti del codice in cui gli hacker si definiscono con il termine “Grok”, lo stesso che si trova in alcuni documenti che Snowden ha consegnato al sito di Greenwald “The Intercept” dove la parola viene utilizzata dalla NSA per indicare un hacker “amico”. Secondo la Reuters, un ex dipendente della NSA avrebbe confermato l’esattezza del report di Kaspersky e la vicinanza dell’Equation Group all’organizzazione di sicurezza nazionale.
"Segui quel furgone"

L’Equation Group non è un nome nuovo all’interno del settore della sicurezza informatica. In passato il team è stato accostato alla scoperta di una violazione effettuata ai danni di alcuni router di Cisco manomessi prima di arrivare nei negozi attraverso l’installazione di virus e malware per permettere un monitoraggio da remoto. Si tratta, guarda caso, di una procedura simile a quella intrapresa dagli agenti della NSA ed evidenziata anche da Gleen Greenwald nel suo libro “No place to hide” pubblicato lo scorso anno.
Tag , , , , , ,
# Contattaci per informazioni commerciali # EADV S.R.L. # Via Luigi Capuana, 11 - 95030 Tremestieri Etneo (CT) - Italy # https://www.eadv.it # marketing@eadv.it # START ads.txt - lagrandeopera.blogspot.com - 2020-09-26 18:52:18 - eadv.it eadv.it, 4103, DIRECT adagio.io, 1039, RESELLER adform.com, 1226, RESELLER adform.com, 1819, RESELLER, 9f5210a2f0999e32 adform.com, 1943, RESELLER adform.com, 2110, RESELLER adform.com, 2112, RESELLER adform.com, 622, RESELLER adtech.com, 4687, RESELLER advertising.com, 14832, RESELLER advertising.com, 28246, RESELLER advertising.com, 7574, RESELLER appnexus.com, 10200, RESELLER appnexus.com, 11487, RESELLER, f5ab79cb980f11d1 appnexus.com, 11665, RESELLER appnexus.com, 1785, RESELLER, f5ab79cb980f11d1 appnexus.com, 2234, RESELLER appnexus.com, 2928, RESELLER appnexus.com, 3292, RESELLER appnexus.com, 3538, RESELLER, f5ab79cb980f11d1 appnexus.com, 3539, RESELLER, f5ab79cb980f11d1 appnexus.com, 3540, RESELLER, f5ab79cb980f11d1 appnexus.com, 3703, RESELLER, f5ab79cb980f11d1 appnexus.com, 8183, RESELLER, f5ab79cb980f11d1 appnexus.com, 8233, RESELLER appnexus.com, 9986, RESELLER, f5ab79cb980f11d1 aps.amazon.com, 3854, RESELLER contextweb.com, 560288, RESELLER, 89ff185a4c4e857c contextweb.com, 560577, RESELLER, 89ff185a4c4e857c districtm.io, 101760, RESELLER, 3fd707be9c4527c3 freewheel.tv, 1076753, RESELLER freewheel.tv, 1076769, RESELLER freewheel.tv, 1091073, RESELLER freewheel.tv, 1091089, RESELLER freewheel.tv, 1100273, RESELLER freewheel.tv, 1100289, RESELLER freewheel.tv, 1132545, RESELLER freewheel.tv, 1133873, RESELLER freewheel.tv, 13755, RESELLER freewheel.tv, 13945, RESELLER freewheel.tv, 328705, RESELLER freewheel.tv, 328721, RESELLER freewheel.tv, 654226, RESELLER freewheel.tv, 654242, RESELLER freewheel.tv, 683778, RESELLER freewheel.tv, 683794, RESELLER freewheel.tv, 715762, RESELLER freewheel.tv, 715778, RESELLER freewheel.tv, 768465, RESELLER freewheel.tv, 768481, RESELLER freewheel.tv, 770769, RESELLER freewheel.tv, 770785, RESELLER freewheel.tv, 985441, RESELLER freewheel.tv, 985473, RESELLER google.com, pub-3393670702702316, RESELLER, f08c47fec0942fa0 google.com, pub-3769010358500643, RESELLER, f08c47fec0942fa0 google.com, pub-4188807138211503, RESELLER, f08c47fec0942fa0 google.com, pub-7538555282033458, RESELLER, f08c47fec0942fa0 google.com, pub-8513389652387983, RESELLER, f08c47fec0942fa0 google.com, pub-8968579289092626, RESELLER, f08c47fec0942fa0 groundtruth.com, 107, RESELLER, 81cbf0a75a5e0e9a improvedigital.com, 1057, RESELLER improvedigital.com, 1129, RESELLER improvedigital.com, 1175, RESELLER improvedigital.com, 1220, RESELLER improvedigital.com, 1225, RESELLER improvedigital.com, 1227, RESELLER improvedigital.com, 1267, RESELLER improvedigital.com, 1532, RESELLER improvedigital.com, 1533, RESELLER improvedigital.com, 335, RESELLER improvedigital.com, 907, RESELLER inmobi.com, 94d702ada29c4b059e9aca837748b9fc, RESELLER, 83e75a7ae333ca9d lijit.com, 215294, RESELLER, fafdf38b16bf6b2b lijit.com, 215294-eb, RESELLER, fafdf38b16bf6b2b lkqd.com, 423, RESELLER, 59c49fa9598a0117 loopme.com, 11230, RESELLER, 6c8d5f95897a5a3b loopme.com, 5679, RESELLER, 6c8d5f95897a5a3b loopme.com, s-2411, RESELLER, 6c8d5f95897a5a3b onetag.com, 17b8e68, RESELLER onetag.com, 38980b46b0, RESELLER onetag.com, 3beb67743fabb4, RESELLER openx.com, 537149888, RESELLER, 6a698e2ec38604c6 openx.com, 537153564, RESELLER, 6a698e2ec38604c6 openx.com, 540022851, RESELLER, 6a698e2ec38604c6 openx.com, 540236498, RESELLER openx.com, 540298543, RESELLER, 6a698e2ec38604c6 openx.com, 540634022, RESELLER, 6a698e2ec38604c6 pubmatic.com, 120391, RESELLER, 5d62403b186f2ace pubmatic.com, 154037, RESELLER pubmatic.com, 156030, RESELLER, 5d62403b186f2ace pubmatic.com, 156439, RESELLER pubmatic.com, 156458, RESELLER, 5d62403b186f2ace pubmatic.com, 156674, RESELLER, 5d62403b186f2ace pubmatic.com, 156962, RESELLER, 5d62403b186f2ace pubmatic.com, 158154, RESELLER, 5d62403b186f2ace pubmatic.com, 159110, RESELLER, 5d62403b186f2ace richaudience.com, Ua8BIWjxkR, RESELLER rubiconproject.com, 11006, RESELLER, 0bfd66d529a55807 rubiconproject.com, 13132, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16114, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16568, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16824, RESELLER, 0bfd66d529a55807 rubiconproject.com, 17762, RESELLER, 0bfd66d529a55807 rubiconproject.com, 19116, RESELLER, 0bfd66d529a55807 rubiconproject.com, 20744, RESELLER, 0bfd66d529a55807 smartadserver.com, 1827, RESELLER smartadserver.com, 2058, RESELLER smartadserver.com, 2883, RESELLER smartadserver.com, 3668, RESELLER sovrn.com, 257611, RESELLER, fafdf38b16bf6b2b spotx.tv, 146631, RESELLER, 7842df1d2fe2db34 spotx.tv, 244525, RESELLER, 7842df1d2fe2db34 spotxchange.com, 146631, RESELLER, 7842df1d2fe2db34 spotxchange.com, 244525, RESELLER, 7842df1d2fe2db34 teads.tv, 14211, RESELLER, 15a9c44f6d26cbe1 tremorhub.com, 0cc6w-h2tvh, RESELLER, 1a4e959a1b50034a tremorhub.com, 0cc6w-stphr, RESELLER, 1a4e959a1b50034a viralize.com, 339, RESELLER # END ads.txt - lagrandeopera.blogspot.com - 2020-09-26 18:52:18 - eadv.it
Questo blog ai sensi della Legge 7 marzo 2001, n.62 non rappresenta una testata giornalistica in quanto il blog sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Alcuni articoli, video e immagini qui inseriti sono tratti da Internet; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo e saranno subito rimosse. Redatto secondo l'articolo 21 della costituzione italiana - articolo 19 Dichiarazione universale dei diritti dell’uomo - articolo 10 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Si precisa che articoli, comunicazioni... e quant'altro vengono pubblicati non in base ad una adesione ideologica o morale.
Questo Blog è ad uso amatoriale e privato.
Questo Blog usa Banner eadv e Adsense.
DISCLAMER E PRIVACY
NOTE SUL COPYRIGHT: Il materiale pubblicato su lagrandeopera.blogspot.com può essere copiato solo se con link attivo (cliccabile ), e sia liberamente e gratuitamente accessibile.