La Grande Muraglia digitale della Cina si chiude attorno agli attivisti di Hong Kong, in piazza per manifestare per elezioni libere nella regione: dopo essere stati presi di mira dalle violenze e dai gas lacrimogeni della polizia, sembra che i loro dispositivi mobile siano stati colpiti da una serie di spyware.
Ad essere colpiti da questi malware sarebbero sia il sistema operativo Android che iOS: ad infettarli è il trojan Xsser mRAT che permette l’accesso da remoto ai dispositivi e potenzialmente a qualsiasi informazione in essi contenuta, tra SMS, email, log degli instant message, dati di geolocalizzazione, username e password, rubrica e registro chiamate.
A scoprire lo spyware è stata la società israeliana di sicurezza Lacoon Mobile Security: esso sarebbe veicolato attraverso un’app che aiuta a coordinare le proteste che stanno divampando nella regione indipendente di Hong Kong e distribuito attraverso messaggi WhatsApp camuffati come codice di localizzazione per gli attivisti Code4HK.
Secondo gli esperti israeliani si tratterebbe di un malware sofisticato, dietro cui ci sarebbe un soggetto ben preparato: in effetti si tratta del primo e più avanzato trojan per iOS perfettamente funzionante a essere originato in Cina. Considerando questo, ed i soggetti colpiti, dietro l’attacco sembra esserci il Governo di Pechino.
In Cina, nel frattempo, sempre in concomitanza con le proteste ad Hong Kong, risulta al momento irraggiungibile Instagram: si presuppone per il momento solo un blocco a livello DNS attraverso cui le autorità stanno cercando arginare la circolazione delle immagini che testimoniano il lancio di gas lacrimogeno da parte delle forze dell’ordine sui manifestanti.
I manifestanti, d’altra parte, si dimostrano agguerriti anche online e si sono già preparati alla possibilità che le autorità taglino le connessioni: hanno iniziato ad utilizzare alcune app per creare mesh network da dedicare alla comunicazione, che non garantiscono l’intracciabilità, ma rappresentano una infrastruttura inattaccabile.
Tra queste, Serval Mesh e FireChat (questa sembra sia già stata scaricata ad Hong Kong da 100mila persone in appena 24 ore) mettono in contatto via chat gli utenti vicini geograficamente e connessi attraverso Bluetooth o WiFi; Commotion (disponibile solo per Android)permette invece di agganciarsi alla connessione di un altro utente nelle vicinanze; e StoryMaker (anch’essa disponibile solo per Android) che permette la condivisione di contenuti multimediali tra utenti vicini attraverso Bluetooth.
Claudio Tamburrino