Alfonso Maruccia

Datagate, da Regin ai cyberlocker

I ricercatori identificano un pezzo di super-malware come emanazione diretta del software a disposizione delle intelligence del Datagate. Che nel frattempo intercettano tutti, e tutto, traffico attivo e passivo, su mobile e cyberlocker

Roma - La novità del Datagate fresca di giornata riguarda un fatto vecchio, anzi nuovissimo: Regin, il super-malware modulare già indicato come possibile derivato delle capacità di spionaggio di USA e Regno Unito, è stato ufficialmente riconosciuto come codice a disposizione del club dei Cinque Occhi (USA, UK, Canada, Nuova Zelanda, Australia).

Kaspersky ha infatti evidenziato le somiglianze tra il codice di un plug-in di Regin con funzionalità da keylogger (QWERTY) e il codice sorgente noto per essere il prodotto degli ingegneri del software del suddetto club dei Five Eyes.

Ne consegue, se la logica non è un'opinione, e considerando l'estrema improbabilità di una coincidenza, che Regin è a tutti gli effetti uno strumento di spionaggio (malevolo) sguinzagliato da NSA, GCHQ e agenzie sodali contro utenti e organizzazioni di particolare interesse per l'intelligence.
Ma le agenzie di spionaggio dei Five Eyes non lavorano solo con strumenti underground del calibro di Regin, visto che anche il traffico del sistema DNS viene "attenzionato", intercettato (con metodi attivi e passivi) e analizzato sotto il programma MORECOWBELL alla ricerca di informazioni utili ai fini del tecnocontrollo.


Quando poi sono gli utenti a fornire una miniera di informazioni e metadati con i giochini casual per cellulare, NSA e colleghi non devono far altro che mettersi "in ascolto" per mezzo del tracker BADASS e raccogliere i "leak" da mobile sotto forma di cookie e dati particolareggiati sulle attività dell'utente.

E il Canada? La specialità del paese nordamericano, sin qui mai evocato direttamente nelle rivelazioni di Edward Snowden, sembra sia quella dei cyberlocker per la condivisione di file sul Web. L'obiettivo primario, naturalmente, è l'antiterrorismo.

Alfonso Maruccia
Notizie collegate
  • AttualitàNSA, delfini curiosi e uccelli indiscretiL'intelligence approfitta dell'intrattenimento, monitorando app come Angry Birds attraverso l'advertising tracciante. Nemmeno YouTube e Facebook sono state risparmiate dalla profilazione spionistica
  • AttualitàIl malware Regin è opera di USA e UK?Il super-malware appena svelato sarebbe opera delle intelligence statunitense e britannica. Con esso si sarebbero giÓ infiltrati nelle reti di telecomunicazione europee, GSM compreso
  • AttualitàNSA, miliardi per violare il nemicoI nuovi documenti di Snowden confermano che l'intelligence USA Ŕ attivamente impegnata a reperire fondi per rafforzare i propri strumenti di cyber-offesa. NovitÓ anche sul fronte asiatico, dalla Cina alla Corea del Nord