Pangu Lab, realtà cinese che si occupa di sicurezza informatica e che è nota soprattutto per i riconoscimenti in denaro che offre a coloro che trovano nuovi modi per effettuare il jailbreak dei dispositivi iOS, ha recentemente stilato un report composto dalla bellezza di 50 pagine in cui ha denunciato l’esistenza di una backdoor, denominata Bvp47, sviluppata per i sistemi operativi Linux e messa in correlazione diretta con l’agenzia dello spionaggio statunitense NSA (National Security Agency).
Bvp47: la backdoor Linux usata per spiare 287 organizzazioni in 45 Paesi
Bvp47 conterebbe funzionalità di controllo remoto protette con una chiave simmetrica RSA e sarebbe riconducibile al team di The Equation Group, a sua volta alle dipendenze della National Security Agency. Il vero problema starebbe però nel fatto che Bvp47 esiste da circa dieci anni a questa parte, infatti il codice è stato inserito per la prima volta nel database di VirusTotal alla fine del 2013, e che in tutto quest’arco di tempo ha operato in modo silente.
A sostengo della scoperta fatta da Pangu Lab ci sono pure i ricercatori di Kaspersky, i quali fanno sapere di aver scovato svariate stringhe nel codice di Bvp47 che presentando molteplici similitudini con quelle rilevate in precedenza in altri esempi di componenti software malevoli sviluppati da The Equation Group.
Da quanto esiste, la backdoor sarebbe stata sfruttata per accedere alle reti private di 287 organizzazioni in 45 Paesi, tra cui rientra pure l’Italia. Tra le realtà colpite vengono segnalate aziende di telecomunicazioni, banche, imprese nei settori della scienza e della tecnologia, della didattica, dell’economia e obiettivi militari.