Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Ago 07, 2016 Marco Schiaffino Attacchi, Hacking, Intrusione, Malware, News, Privacy 0
Un altro episodio di spionaggio di stato. Questa volta i riflettori si accendono sul Kazakistan, il cui governo avrebbe cercato di compromettere i computer di giornalisti e dissidenti politici nel tentativo di spiarne l’attività.
A denunciarlo è la Electronic Frontier Foundation (EFF) che ha reso pubblici i dettagli di un tentativo di attacco nei confronti degli editori del quotidiano indipendente Respublika Alexander Petrushov e Irina Petroshova, dell’avvocato per i diritti umani Peter Sahlas e di altri oppositori al regime kazako.
Tra le vittime dei servizi segreti Kazaki ci sarebbe anche la famiglia di Mukhtar Ablyazov, il dissidente kazako la cui famiglia vive adesso in Italia dopo aver ottenuto lo status di rifugiati. Alma Shalabayeva, moglie di Ablyazov, e sua figlia Alua sono state protagoniste nel 2013 di un incidente diplomatico che ha suscitato proteste e indignazione.
Arrestate a Roma sulla base di accuse rivelatesi pretestuose, erano state rimpatriate in Kazakistan. La vicenda aveva travolto l’allora governo Letta e il Ministro degli Interni Angelino Alfano, accusato di aver gestito con leggerezza la questione, consentendo a un regime illiberale di rapire i familiari di un dissidente.
Gli attacchi informatici alla famiglia di Ablyazov risalgono al periodo immediatamente precedente al rapimento e, secondo la EFF, avrebbero potuto essere parte di un’attività di intelligence che aveva lo scopo di tracciarne i movimenti proprio in vista del rimpatrio forzato.
L’EFF ha affidato a un documento in PDF i dettagli dell’attività di spionaggio, battezzata “Operazione Manul”. Stando a quanto ricostruito dagli attivisti, l’operazione avrebbe molti elementi in comune con altre orchestrate dalla Appin Security Group, un’azienda privata con sede in India.
Gli attacchi, portati attraverso la tecnica dello spear phishing, avevano come obiettivo l’installazione di RAT (Remote Access Tool) sui computer dei bersagli. La tecnica utilizzata, per fortuna, era piuttosto grossolana. L’email ricevuta dal giornalista Alexander Petrushov, per esempio, conteneva un allegato in PDF che al momento dell’apertura proponeva l’installazione di un presunto aggiornamento di Acrobat Reader.
Naturalmente il file eseguibile scaricato non era un aggiornamento del software Adobe, ma un malware. Nel corso dell’operazione, il governo kazako avrebbe utilizzato due differenti trojan. Il primo è Jrat, un RAT multi-piattaforma in Java che può essere reperito su Internet al prezzo di 40 dollari.
Il secondo è Bandook e si tratta di un classico trojan per piattaforma Windows, che nella versione utilizzata nell’operazione Manul (al pari di Jrat) utilizzava un sistema di controllo per evitare l’attivazione in ambienti virtuali.
Se il collegamento con il governo del Kazakistan è dimostrato dalla selezione degli obiettivi, quello con l’ Appin Security Group deriva dall’analisi degli indirizzi IP utilizzati per i server Command and Control che avrebbero dovuto controllare i malware.
La vicenda si iscrive nel filone della sorveglianza di Stato attuata attraverso società private, che aveva già suscitato grandi polemiche nel celebre caso del leak sofferto dalla milanese Hacking Team e da cui erano emerse collaborazioni con dittature e regimi repressivi.
Nov 20, 2024 0
Set 11, 2024 0
Lug 27, 2022 0
Ott 05, 2020 0
Nov 21, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...