Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Ago 07, 2016 Marco Schiaffino Attacchi, Hacking, Intrusione, Malware, News, Privacy 0
Un altro episodio di spionaggio di stato. Questa volta i riflettori si accendono sul Kazakistan, il cui governo avrebbe cercato di compromettere i computer di giornalisti e dissidenti politici nel tentativo di spiarne l’attività.
A denunciarlo è la Electronic Frontier Foundation (EFF) che ha reso pubblici i dettagli di un tentativo di attacco nei confronti degli editori del quotidiano indipendente Respublika Alexander Petrushov e Irina Petroshova, dell’avvocato per i diritti umani Peter Sahlas e di altri oppositori al regime kazako.
Tra le vittime dei servizi segreti Kazaki ci sarebbe anche la famiglia di Mukhtar Ablyazov, il dissidente kazako la cui famiglia vive adesso in Italia dopo aver ottenuto lo status di rifugiati. Alma Shalabayeva, moglie di Ablyazov, e sua figlia Alua sono state protagoniste nel 2013 di un incidente diplomatico che ha suscitato proteste e indignazione.
Arrestate a Roma sulla base di accuse rivelatesi pretestuose, erano state rimpatriate in Kazakistan. La vicenda aveva travolto l’allora governo Letta e il Ministro degli Interni Angelino Alfano, accusato di aver gestito con leggerezza la questione, consentendo a un regime illiberale di rapire i familiari di un dissidente.
Gli attacchi informatici alla famiglia di Ablyazov risalgono al periodo immediatamente precedente al rapimento e, secondo la EFF, avrebbero potuto essere parte di un’attività di intelligence che aveva lo scopo di tracciarne i movimenti proprio in vista del rimpatrio forzato.
L’EFF ha affidato a un documento in PDF i dettagli dell’attività di spionaggio, battezzata “Operazione Manul”. Stando a quanto ricostruito dagli attivisti, l’operazione avrebbe molti elementi in comune con altre orchestrate dalla Appin Security Group, un’azienda privata con sede in India.
Gli attacchi, portati attraverso la tecnica dello spear phishing, avevano come obiettivo l’installazione di RAT (Remote Access Tool) sui computer dei bersagli. La tecnica utilizzata, per fortuna, era piuttosto grossolana. L’email ricevuta dal giornalista Alexander Petrushov, per esempio, conteneva un allegato in PDF che al momento dell’apertura proponeva l’installazione di un presunto aggiornamento di Acrobat Reader.
L’operazione puntava a installare dei classici Remote Access Tool sui computer degli oppositori.
Naturalmente il file eseguibile scaricato non era un aggiornamento del software Adobe, ma un malware. Nel corso dell’operazione, il governo kazako avrebbe utilizzato due differenti trojan. Il primo è Jrat, un RAT multi-piattaforma in Java che può essere reperito su Internet al prezzo di 40 dollari.
Il secondo è Bandook e si tratta di un classico trojan per piattaforma Windows, che nella versione utilizzata nell’operazione Manul (al pari di Jrat) utilizzava un sistema di controllo per evitare l’attivazione in ambienti virtuali.
Se il collegamento con il governo del Kazakistan è dimostrato dalla selezione degli obiettivi, quello con l’ Appin Security Group deriva dall’analisi degli indirizzi IP utilizzati per i server Command and Control che avrebbero dovuto controllare i malware.
La vicenda si iscrive nel filone della sorveglianza di Stato attuata attraverso società private, che aveva già suscitato grandi polemiche nel celebre caso del leak sofferto dalla milanese Hacking Team e da cui erano emerse collaborazioni con dittature e regimi repressivi.
Feb 03, 2025 0
Nov 20, 2024 0
Set 11, 2024 0
Lug 27, 2022 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...