PORCA TROJAN! – IL GENERALE RAPETTO LANCIA L’ALLARME: “I TROJAN POSSONO DIVENTARE UN BUSINESS PER IL CRIMINE ORGANIZZATO. IL SOFTWARE POTREBBE TRASFERIRE DATI NON SOLO A UN SERVER SICURO A DISPOSIZIONE DELLA PROCURA, MA ANCHE A UN ALTRO SISTEMA INFORMATICO GOVERNATO DALL’AZIENDA CHE LO PRODUCE” - “NON È DA ESCLUDERE CHE CHI HA MESSO IL PROPRIO INGEGNO NELLO SVILUPPO DEL TROJAN ABBIA INTERESSE A CAUTELARSI, MAGARI PIAZZANDO QUI E LÀ UNA ‘BACKDOOR’…”

-

Condividi questo articolo


 

 

Umberto Rapetto per www.infosec.news

 

UMBERTO RAPETTO UMBERTO RAPETTO

“Porca Trojan!” si lascerà scappare qualcuno al pensiero che si torni sull’argomento. Siccome “melius est abundare quam deficere”, riprendiamo il discorso.

E’ opportuno, forse indispensabile, saperne di più. E non è semplice questione di curiosità, ma necessità di generare anticorpi culturali che sono fondamentali in un’epoca in cui sembra non bastare l’invisibile dittatura di Amazon, Google, Facebook & C.

 

trojan malware trojan malware

Tutti si trincerano dietro all’emergenza virale. L’informazione è monopolizzata dalla cronaca di contagi, decessi e (fortunatamente) guarigioni, da commenti di improbabili opinionisti, da consigli pratici preventivi affidati a virologi del calibro di Barbara D’Urso che – meno male! – ha spiegato agli italiani come ci si lava le mani, da previsioni catastrofiche che nemmeno “l’ottimismo è il profumo della vita” dell’indimenticabile Tonino Guerra riuscirebbe a capovolgere.

In un clima di ipnosi crescente, credo sia necessario pensare anche alla salute dei diritti civili e della democrazia.

 

Anche la libertà è problema di sanità pubblica, perché – se mai le si potesse fare il tampone o misurare la temperatura – le sue condizioni cliniche imporrebbero senza dubbio iniziative non procrastinabili.

TROJAN2 TROJAN2

 

La legittimazione di determinate metodologie investigative ha innescato una evidente “domanda” sul mercato, solleticando gli appetiti degli imprenditori del settore dell’innovazione ma anche quelli del crimine organizzato sempre pronto ad afferrare al volo avvincenti occasioni di profitto.

Un manager (dimentichiamoci lo stereotipo del boss con la coppola) delle più industrializzate associazioni a delinquere sa di poter contare sulla committenza delle Procure della Repubblica all’affannata caccia di soluzioni tecnologiche idonee ad accelerare il perseguimento degli obiettivi di Giustizia.

 

trojan virus trojan virus

La creazione di una software house mirata e competitiva non richiede grossi sacrifici alla mafia o alla ‘ndrangheta. Il momento, poi, è particolarmente favorevole per l’abbondanza di imprese decotte pronte ad abbassare la saracinesca e di straordinari professionisti lasciati a casa dalla “riorganizzazione aziendale” che in un periodo di crisi permette impietose epurazioni.

Il prodotto, confezionato per essere ragionevolmente “adottabile” dall’Autorità Giudiziaria sul territorio, potrà non corrispondere a quel che si profila all’acquirente o a chi opta per il noleggio di certi sistemi.

 

trojan2 trojan2

Il “trojan” potrebbe risultare inaffidabile (e “risultare” è improprio, visto che probabilmente mai nessuno si accorgerà di nulla) e tenere comportamenti difformi rispetto le aspettative di chi lo ha comprato e le caratteristiche tecniche dichiarate su depliant, brochure e slide da videoproiettore.

luigi di maio alfonso bonafede flash mob del movimento 5 stelle per l'approvazione della spazzacorrotti 13 4 luigi di maio alfonso bonafede flash mob del movimento 5 stelle per l'approvazione della spazzacorrotti 13 4

Il trojan – sappiamo o lo stiamo imparando – prende il controllo dello smartphone o del computer della persona sottoposta ad indagine, consentendo tra l’altro (e non è dato conoscere la vastità del cosiddetto “altro”) di copiare quanto memorizzato e di acquisire conversazioni in voce e corrispondenza via mail e in chat.

 

giuseppe conte alfonso bonafede 1 giuseppe conte alfonso bonafede 1

Il “malloppo” viene spedito ad un archivio elettronico che affianca i faldoni delle investigazioni “tradizionali”. Il trasferimento si concretizza nel passaggio telematico di file dal dispositivo “target” (cioè preso di mira) ed un server sicuro a disposizione della Procura operante. Il software in questione, però, potrebbe anche mandare (complice una specie di carta carbone virtuale) le medesime informazioni anche ad un altro sistema informatico governato dall’azienda produttrice per un reimpiego diretto o su commissione.

 

trojan malware trojan malware

Qualcuno è pronto ad alzare un dito e a dire che un simile traffico anomalo di dati non passerebbe inosservato, ma dimentica che l’unico punto in cui è possibile rilevare un incremento dei flussi di trasferimento delle informazioni non è nelle mani del magistrato ma in quelle dell’ignaro (si spera) bersaglio della “captazione informatica”. Il tizio non si accorgerà di nulla e il trojan (nel rispetto della mitologia dei film di spie) distruggerà ogni traccia…

 

E’ fin troppo ovvio che il fornitore non consegnerà mai i “codici sorgente” del proprio software, giustificato dal timore che prima o poi qualcuno ne riesca a carpire le istruzioni fuoriuscite dal ben protetto perimetro del contesto in cui sono state sviluppate. Al pari di uno chef – geloso delle prelibate ricette e dei relativi ingredienti e dosaggi – nessuno metterebbe in gioco il frutto dei sacrifici dell’attività di ricerca per la realizzazione di un siffatto programma.

bonafede di maio conte bonafede di maio conte

 

In ogni caso, poi, il committente non sarebbe in grado di eviscerare il software per individuare e rimuovere eventuali bocconi avvelenati. La stessa fase di “inoculazione” è affidata ai tecnici del produttore del trojan, che hanno quindi visibilità sull’identificazione anagrafica dei destinatari dello “scherzetto”…

 

Chi lavora per l’azienda di software in questione è affidabile? Oppure è un vecchio lupo di mare, avvezzo alle burrasche della vita, magari con le cicatrici di un licenziamento ingiusto o di un mancato pagamento degli emolumenti spettanti?

 

TROJAN 1 TROJAN 1

Non è da escludere che chi ha messo il proprio ingegno nello sviluppo del trojan abbia interesse a cautelarsi, magari piazzando qui e là una “backdoor”. Backdoor? Sì, parliamo della possibilità di predisporre invisibili “ingressi sul retro” con cui accedere non solo per più agevoli operazioni di manutenzione e miglioramento del software. In parole povere, non è da escludere che l’indagato più sfigato debba fare i conti con la Procura, con la software house e con il dipendente animato da spirito di revenche. Interrompiamo la chiacchierata per non fare indigestione di timori e di assilli. Abbiamo perso (o comunque stiamo perdendo) l’abitudine a pensare, quasi le risposte fossero davvero già pronte e basti un motore di ricerca online per trovare sempre quelle giuste.

 

Torniamo presto sull’argomento. Giusto il tempo per digerire il mattone di oggi.

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT -  SALUTAME ER PAPA! PERCHÉ MELONI HA ORDINATO A GIORGETTI E VALDITARA DI DISERTARE GLI "STATI GENERALI DELLA NATALITÀ"? COME MAI LEI, ''DONNA-MADRE-CRISTIANA'', HA RIFIUTATO L’INVITO (GIA' PRIMA DELLA CONTESTAZIONE A ROCCELLA), A UN EVENTO PRESENTE BERGOGLIO? - LA DUCETTA, ACCUSATA DI “DERIVA ORBANIANA SUI DIRITTI DELLE DONNE (PRO-VITA NEI CONSULTORI) HA PREFERITO SMARCARSI DA TEMI DIVISIVI IN VISTA DELLE EUROPEE. MAGARI TEMEVA DI FINIRE CONTESTATA DAI CATTOLICI ANCHE PER L’AFFOSSAMENTO DEL “FAMILY ACT” - L'IRA ECCLESIALE ESPRESSA DALL’ORGANIZZATORE DEGLI "STATI GENERALI DELLA NATALITÀ", GIGI DE PALO. OGGI A ROMA, ACCANTO AL PONTEFICE, NON L'HA TOCCATA PIANO: “CI SIAMO SENTITI ABBANDONATI DALLE ISTITUZIONI. COME SE TOGLIERE LA PAROLA A UN MINISTRO FOSSE PIÙ GRAVE DI TOGLIERLA A UNA MAMMA ALL'OTTAVO MESE DI GRAVIDANZA…” - VIDEO

FLASH! – MAI DIRE RAI: ANDATO A VUOTO IL TENTATIVO CON TAJANI DI ESSERE IN QUOTA FORZA ITALIA, AL FINE DI CONQUISTARE LA POLTRONA DI DIR. GEN., ROBERTO SERGIO HA PROVATO AD ADESCARE I MELONI DI VIALE MAZZINI CON LA RIDICOLA “CENSURA” A SERENA BORTONE – ROSSI, CHE AVEVA ISSATO SERGIO PRO TEMPORE A AD, SI SENTE “TRADITO” PER LE SUE TRAME DI RESTARE AL SUO POSTO – COME DIR. GEN., ACCANTONATO CIANNAMEA, LA LEGA RICICCIA MARANO MEZZOBANANO. TROPPO ESPERTO ED ABILE, NON E’ GRADITO A ROSSI (CHE NE FAREBBE A MENO DEL DIR. GEN.) - COMUNQUE, DA QUI A LUGLIO, TUTTO PUO' CAMBIARE…

DAGOREPORT – ELLY SCHLEIN, UNA DONNA SOLA AL COMANDO DI UN MANICOMIO: NON ASCOLTA PIÙ NESSUNO E HA ESAUTORATO LA SEGRETERIA E DISINNESCATO LE CORRENTI - A SPACCARE IL PD, ALLA SVALVOLATA ELLY SI E' AGGIUNTO IL VANESIO MAURIZIO LANDINI CON IL REFERENDUM SUL JOB ACT: IL SINDACALISTA (A TEMPO PERSO), IN BARBA A CONTE, SOGNA DI DIVENTARE LUI IL FEDERATORE DELLA GRANDE SINISTRA: PD E M5S PIU' AVS (VIA IL CENTRO CATTO-DEM) – GOFFREDO BETTINI AL LAVORO: INVECE DI TROVARE UN BUON DOTTORE, CERCA UN FEDERATORE ALLA PRODI PER UN NUOVO "ULIVO" E DI UN 40ENNE CHE POSSIEDA LA LEADERSHIP PER SGONFIARE LE SMORFIE DELLA MELONA (RICCI, DECARO, NARDELLA, SALA) - GENTILONI-ONI-ONI? ASPIRA AL QUIRINALE! - INSOMMA, PER LA GIOIA DEL ''TRIO DUCIONI”, LA CROCE VERDE NON ARRIVERA' E IL MANICOMIO PD NON CAMBIERA' COPIONE: SCHLEIN RESTERA' AL SUO POSTO A FARE LE SUE INTELLIGENTI CAZZATE DE SINISTRA...