Gli esperti milanesi di Hacking Team ancora al centro della scena con Remote Control System (RCS), un malware “universale” in grado di mettere sotto controllo qualsiasi PC o dispositivo mobile indipendentemente dal sistema operativo. Una tecnologia più popolare che mai, anche se tra i clienti più attivi figurano anche paesi non esattamente amanti della democrazia.
Noto anche come Galileo, RCS è stato recentemente oggetto di un’analisi dettagliata condotta da Kaspersky Lab in partnership con Citizenlab : il malware, già noto da tempo per essere uno di quei prodotti di “sicurezza offensiva” (secondo le parole della stessa società produttrice) disponibili sul mercato al pari dei software di Gamma Group International , si è evoluto grandemente ed è ora apparentemente in grado di mettere sotto controllo, in maniera discreta e senza far scattare allarmi di sorta, qualsiasi PC o dispositivo mobile a tutto vantaggio dei “cyber-investigatori” e delle forze di sicurezza dei vari stati mondiali.
Il malware di RCS è capace di infettare i PC Windows ma anche i dispositivi mobile basati su iOS, Android, Windows Phone, BlackBerry OS e Symbian. La procedura di infezione degli iPhone sembra essere la più complicata, con la necessità di eseguire prima il jailbreak del gadget tramite un tool come Evasi0n – quindi all’atto del collegamento a un PC – per poi installare comodamente il malware su terminale da remoto.
Una volta preso possesso di un PC o di un dispositivo mobile, Galileo/RCS può carpire ogni genere di informazioni o dato personale (incluse chat, SMS, chiamate vocali), file utente, consultare il calendario, individuare la posizione dell’utente, catturare uno screenshot e altro ancora.
Al “cliente” che fa uso di RCS viene garantita la protezione dell’anonimato grazie a un apposito firewall, e con le opportune modifiche il software non lascia traccia di sé o delle proprie attività di spionaggio condotte ai danni del proprietario dei dispositivi presi di mira.
RCS viene venduto come un sistema di cyber-investigazione legale indirizzato prevalentemente alle forze dell’ordine e alle agenzie di intelligence che combattono i “cattivi” in tutto il mondo, mentre fra i paesi dove Kaspersky ha riscontrato la maggiore presenza di centri di comando&controllo del software figurano USA, UK e Canada accanto a Kazakistan, Cina, Colombia, Ecuador e altri. Gli obiettivi dovrebbero essere i criminali, ma stando a quanto riferisce Citizen Watch il codice di RCS è stato visto all’opera anche contro obiettivi politici in Arabia Saudita, Malaysia, Marocco ed Etiopia.
La diffusione e la popolarità di tool come RCS/Galileo viene infine favorita dalla tendenza (in crescita) degli utenti a utilizzare fonti di download non ufficiali e potenzialmente pericolose, e nemmeno i sistemi di controllo industriale e SCADA sono al riparo dalle truffe a base di ingegneria sociale e dal malware che si finge qualcosa di diverso per arrivare alla fatidica installazione sul sistema da infettare.
Alfonso Maruccia
Ti potrebbe interessare
26 giu 2014