EFF: il governo del Kazakistan spia giornalisti e oppositori

Ago 07, 2016 Marco Schiaffino Attacchi, Hacking, Intrusione, Malware, News, Privacy 0

La denuncia dell’Electronic Frontier Foundation. I servizi segreti del paese euro-asiatico utilizzerebbero kit di spionaggio commerciali per tenere sotto controllo le comunicazioni di reporter e attivisti politici.

Un altro episodio di spionaggio di stato. Questa volta i riflettori si accendono sul Kazakistan, il cui governo avrebbe cercato di compromettere i computer di giornalisti e dissidenti politici nel tentativo di spiarne l’attività.

A denunciarlo è la Electronic Frontier Foundation (EFF) che ha reso pubblici i dettagli di un tentativo di attacco nei confronti degli editori del quotidiano indipendente Respublika Alexander Petrushov e Irina Petroshova, dell’avvocato per i diritti umani Peter Sahlas e di altri oppositori al regime kazako.

Tra le vittime dei servizi segreti Kazaki ci sarebbe anche la famiglia di Mukhtar Ablyazov, il dissidente kazako la cui famiglia vive adesso in Italia dopo aver ottenuto lo status di rifugiati. Alma Shalabayeva, moglie di Ablyazov, e sua figlia Alua sono state protagoniste nel 2013 di un incidente diplomatico che ha suscitato proteste e indignazione.

Arrestate a Roma sulla base di accuse rivelatesi pretestuose, erano state rimpatriate in Kazakistan. La vicenda aveva travolto l’allora governo Letta e il Ministro degli Interni Angelino Alfano, accusato di aver gestito con leggerezza la questione, consentendo a un regime illiberale di rapire i familiari di un dissidente.

Gli attacchi informatici alla famiglia di Ablyazov risalgono al periodo immediatamente precedente al rapimento e, secondo la EFF, avrebbero potuto essere parte di un’attività di intelligence che aveva lo scopo di tracciarne i movimenti proprio in vista del rimpatrio forzato.

L’EFF ha affidato a un documento in PDF i dettagli dell’attività di spionaggio, battezzata “Operazione Manul”. Stando a quanto ricostruito dagli attivisti, l’operazione avrebbe molti elementi in comune con altre orchestrate dalla Appin Security Group, un’azienda privata con sede in India.

Gli attacchi, portati attraverso la tecnica dello spear phishing, avevano come obiettivo l’installazione di RAT (Remote Access Tool) sui computer dei bersagli. La tecnica utilizzata, per fortuna, era piuttosto grossolana. L’email ricevuta dal giornalista Alexander Petrushov, per esempio, conteneva un allegato in PDF che al momento dell’apertura proponeva l’installazione di un presunto aggiornamento di Acrobat Reader.

L’operazione puntava a installare dei classici Remote Access Tool sui computer degli oppositori.

Naturalmente il file eseguibile scaricato non era un aggiornamento del software Adobe, ma un malware. Nel corso dell’operazione, il governo kazako avrebbe utilizzato due differenti trojan. Il primo è Jrat, un RAT multi-piattaforma in Java che può essere reperito su Internet al prezzo di 40 dollari.

Il secondo è Bandook e si tratta di un classico trojan per piattaforma Windows, che nella versione utilizzata nell’operazione Manul (al pari di Jrat) utilizzava un sistema di controllo per evitare l’attivazione in ambienti virtuali.

Se il collegamento con il governo del Kazakistan è dimostrato dalla selezione degli obiettivi, quello con l’ Appin Security Group deriva dall’analisi degli indirizzi IP utilizzati per i server Command and Control che avrebbero dovuto controllare i malware.

La vicenda si iscrive nel filone della sorveglianza di Stato attuata attraverso società private, che aveva già suscitato grandi polemiche nel celebre caso del leak sofferto dalla milanese Hacking Team e da cui erano emerse collaborazioni con dittature e regimi repressivi.

Condividi l'articolo