Remote Control System 150709164515
PRIVACY VIOLATA 3 Novembre Nov 2015 1345 03 novembre 2015

Hacking Team, come funziona il software Galileo

Galileo: uno spyware che cattura mail e sms. E che potrebbe essere in mano ai jihadisti.

  • ...

Remote Control System (Rcs), o Galileo, è il software ideato da Hacking Team, l'azienda milanese che ha subito un pesante attacco hacker il 6 luglio.

Si chiama Remote control system (Rcs), conosciuto anche come Galileo, il software ideato da Hacking Team, l'azienda milanese da cui vengono Mostapha Maanna e Guido Landi, i due ex collaboratori che avrebbero venduto spyware a jihadisti, militari stranieri e governi esteri secondo quanto affermato il 3 novembre dalla procura di Milano che indaga sull'attacco informatico subito, ai primi di luglio, dalla società Hacking Team.
UN PAGAMENTO DI 300 MILA EURO. Gli inquirenti hanno scoperto un versamento di circa 300 mila euro sul conto della società da parte di una società con base in Arabia Saudita, la Saudi technology development, e sospettano che i due ex collaboratori abbiano venduto a quel prezzo il cosiddetto codice sorgente dello spyware Galileo, utile secondo gli investigatori, per «neutralizzare» o «riprodurre» il software di spionaggio che, è l'ipotesi degli inquirenti, potrebbe anche essere finito in mano ai terroristi.
CREATO NEL 2003. Galileo è stato creato nel 2003 e permette a governi e agenzie governative di controllare un computer da remoto e di monitorare dati e informazioni che passano su questo dispositivo.
I computer 'target' non devono essere necessariamente connessi a internet.
RACCOLTA DI PROVE «INVISIBILE» DA PC E SMARTPHONE. Remote control system è in grado di infiltrarsi in molti sistemi operativi e i più comuni (Windows, Mac OS, Linux) e anche in smartphone (Windows Mobile, iPhone, BlackBerry, Symbian). «La raccolta di prove su tali dispositivi è invisibile e la trasmissione dei dati al server di Rcs è criptata e non rintracciabile», scrive la società sul suo sito.
SOFTWARE CHE ATTACCA E CONTROLLA A DISTANZA. Da documenti interni ad Hacking Team diffusi su Wikileaks.org, emerge una descrizione più approfondita del software (con riferimento alla versione 5.1, documento datato 2008-2010). Si tratta di un sistema di sicurezza informatico «offensivo» che «consente alle autorità di sicurezza di attaccare e controllare a distanza determinati pc», di fatto aggirando i sistemi criptati di servizi di comunicazione come Skype.
DATI RACCOLTI IN OLTRE 320 SERVER AL MONDO. Nel 2014, dopo oltre un anno di analisi, Kaspersky ha pubblicato alcuni interessanti dettagli sul funzionamento di Rcs, in particolare con riferimento ai dispositivi mobile.
Rcs, ha spiegato la società russa, è formato da più moduli per i principali sistemi operativi desktop e mobile. Questi moduli, attivati in base al bersaglio, sono in realtà trojan, backdoor e rootkit. Il malware può essere installato fisicamente tramite Usb o micro Sd, e da remoto mediante un link infetto o pacchetti inviati sulla connessione di rete. Una volta che lo smartphone è infettato, è possibile compiere diverse azioni, come individuare la posizione dell’utente, registrare l’audio ambientale con il microfono e scattare foto del soggetto. Tutti i dati vengono inviati ai server di controllo dislocati in varie parti del mondo. Kaspersky ne ha individuati 326, 64 dei quali negli Stati Uniti. Analizzando gli indirizzi Ip, l'azienda russa ha scoperto che molti server sono «governativi».
ANDROID SISTEMA PREDILETTO MA PUÒ ATTACCARE ANCHE APPLE. Android è il sistema operativo preferito, in quanto consente l’installazione di file Apk provenienti da fonti sconosciute. Rcs può infettare anche i dispositivi Apple, ma solo se «jailbroken». Lo spyware viene, ad esempio, copiato su iPhone e iPad, quando l’utente li collega ad un computer Windows o Mac, sui quali è presente il modulo necessario.
E-MAIL, SMS E FILE WEB: RCS IN GRADO DI LEGGERE TUTTO. Rcs è in grado di leggere qualsiasi informazione presente sul device: email, Sms, rubrica, cronologia web, cronologia chiamate, note, calendario, elenco delle app, siti visitati e tutti i file memorizzati localmente dalle app, come Facebook, Skype, Viber, WhatsApp, ecc. Lo spyware scatta foto, registra video e audio, traccia i pulsanti premuti dall'utente. In breve, supporta tutte le funzionalità tipiche di un tool di sorveglianza e spionaggio.

Correlati

Potresti esserti perso