Sicurezza

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”
Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

In queste ore non si parla d’altro che di Eye Pyramid, il malware utilizzato dai due “spioni” dei potenti: il 45enne ingegnere nucleare e la sorella di 49, che hanno carpito negli ultimi anni dati sensibili, conversazioni e quant’altro, a politici, economisti, militari, magistrati e non solo. I due, fermati ieri dalle forze dell’ordine, erano residenti a Londra, ma domiciliati a Roma, da dove, tramite una “botnet” infettava computer e dispositivi delle ignare vittime.

Eppure, secondo quanto riferiscono diversi esperti di sicurezza informatica, Eye Pyramid è un malware di vecchia data, risalente addirittura al 2008. Per essere efficace, dunque, è stato “aggiornato” negli anni. Comunque sia, stiamo parlando di un malware di tipo Rat, ossia è un “Remote access tool”, che una volta inoculatosi in un dispositivo, non solo consente di spiarlo, ma anche di prenderne il controllo per catturare schermate e altro.

Eye Pyramid “tradito” da una mail

Attraverso una botnet, ossia una rete di computer, i due hacker hanno così acquisito per anni informazioni riservate che a loro volta venivano immagazzinate in server degli Stati Uniti. La scelta non è stata causale, poiché gli USA sono uno dei Paesi con più hosting al mondo, ragion per cui rendersi non individuabili è più semplice. Ma come sono stati “sgamati” i due pirati informatici italiani? È stato lo stesso malware che si è palesato attraverso un’email indirizzata al responsabile dell’Enav.

Come riporta l’agenzia Ansa, il messaggio di posta ricevuto dal funzionario il 26 gennaio del 2016, aveva come mittente uno studio legale con il quale non aveva mai avuto relazioni. Così, l’email è stata segnalata al Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale, che ha avviato le indagini del caso. Alla mail è risultato così allegato un file contenente un malware di tipo “spear phishing”, un phishing più evoluto. Dall’allegato si è poi risaliti al server di riferimento e il castello dei due hacker è crollato.

Sicurezza
@mradaelli1

Internet è il luogo ideale per soddisfare la mia curiosità, guardare a mondi lontani, immaginare il futuro sapendo che è ad un bit da me

Altri in Sicurezza

Pornhub: attacco hacker mette a rischio milioni di utenti

Pornhub: attacco hacker mette a rischio milioni di utenti

Mirko Nicolino12 ottobre 2017
Film in streaming: occhio al malware Submelius

Film in streaming: occhio al malware Submelius

Mirko Nicolino10 agosto 2017
Switcher: il trojan che tramite Android attacca i router

Switcher: il trojan che tramite Android attacca i router

Mirko Nicolino31 dicembre 2016
Malware trasforma cuffie e auricolari in microfoni spia

Malware trasforma cuffie e auricolari in microfoni spia

Mirko Nicolino25 novembre 2016
Sicurezza telefono Android: scoperto un nuovo bug

Sicurezza telefono Android: scoperto un nuovo bug

comparasemplice.it20 settembre 2016
Project Sauron, il malware per lo spionaggio governativo

Project Sauron, il malware per lo spionaggio governativo

Irene Podestà10 agosto 2016
Smartwatch pericolosi: possono rivelare il pin del bancomat

Smartwatch pericolosi: possono rivelare il pin del bancomat

Mirko Nicolino11 luglio 2016
Hacker e Malware l’Italia è fra i paesi più colpiti

Hacker e Malware l’Italia è fra i paesi più colpiti

Pierfrancesco Biccoli29 giugno 2016
Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Fabio Farnesi27 giugno 2016