Alfonso Maruccia

Hacking Team all'attacco di droni, Android e Tor

Nuovi documenti riservati confermano la versatilitÓ delle operazioni dell'azienda milanese, un'organizzazione attiva su pi¨ fronti e ben disposta a infilare spyware dappertutto, anche a bordo dei droni

Hacking Team all'attacco di droni, Android e TorRoma - I 400 Gigabyte di email e materiale riservato pubblicati online continuano a rivelare nuovi particolari sul business dello spyware "legale" di Hacking Team (HT), l'azienda italiana attualmente impegnata a porre rimedio a un caso di violazione che probabilmente passerà alla storia come uno dei peggiori mai subiti nel settore.

Come evidenziato da uno dei messaggi di posta elettronica pubblicati su Wikileaks, tra le "nuove frontiere" dello spionaggio commerciale recentemente esplorate da HT c'era anche la possibilità di trasportare in giro software di hacking tramite l'uso di droni.
HT era in contatto con la sussidiaria di Boeing Insitu, dice l'email incriminata, per il possibile sviluppo di un attacco "aero-trasportato" con la capacità di compromettere le reti WiFi; in risposta alla richiesta di Insitu, da HT era arrivata l'idea di usare un "tactical network injector" (TNI), vale a dire un piccolo dispositivo fisico espressamente pensato per i tentativi di compromissione delle reti locali, con l'intercettazione del traffico di rete legittimo e l'immissione del codice malevolo per l'installazione dello spyware italiano.

Non è al momento chiaro il destino del progetto per l'hacking via droni, mentre è invece certo che i sistemi di HT abbiano la capacità di compromettere con una certa agilità la sicurezza dei gadget Android: stando a quanto ha scoperto Trend Micro, gli ingegneri milanesi hanno realizzato una app apparentemente innocua (BeNews) ma in grado di scaricare un exploit da cui far passare l'installazione di RCSAndroid, la variante mobile della piattaforma di spyware RCS/Galileo.
Il fatto che Hacking Team volesse provare a compromettere la darknet di Tor era già noto da settimane, e ora una comunicazione con l'FBI conferma l'interesse del Bureau per le capacità di spionaggio di RCS: l'agenzia statunitense aveva chiesto lumi sulla possibilità di sfruttare lo spyware per smascherare l'identità nascosta di un utente della darknet, ottenendo in risposta la proposta di installare uno "scout" di RCS sul PC dell'utente incriminato - tramite tecniche di ingegneria sociali ed email malevole - in grado di bypassare la protezione di Tor.

Alfonso Maruccia
Notizie collegate
  • AttualitàHacking Team, reazioni e reazioniIl devastante "day after" del cracking dei server di HT riserva sorprese e rivendicazioni di responsabilitÓ. Ma anche tentativi di sopprimere la circolazione delle informazioni sgorgate dalla breccia
  • AttualitàHacking Team, l'ora delle indaginiIl CEO dell'azienda, al cospetto della giustizia per affrontare due diversi casi di cracking, rassicura sulla segretezza del software. E mentre il Garante Privacy si interroga sulla legalitÓ dell'operato dell'azienda, le novitÓ sulle capacitÓ di RCS sono inquietanti
34 Commenti alla Notizia Hacking Team all'attacco di droni, Android e Tor
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)