Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

0
2245
eye pyramid malware

In queste ore non si parla d’altro che di Eye Pyramid, il malware utilizzato dai due “spioni” dei potenti: il 45enne ingegnere nucleare e la sorella di 49, che hanno carpito negli ultimi anni dati sensibili, conversazioni e quant’altro, a politici, economisti, militari, magistrati e non solo. I due, fermati ieri dalle forze dell’ordine, erano residenti a Londra, ma domiciliati a Roma, da dove, tramite una “botnet” infettava computer e dispositivi delle ignare vittime.

Eppure, secondo quanto riferiscono diversi esperti di sicurezza informatica, Eye Pyramid è un malware di vecchia data, risalente addirittura al 2008. Per essere efficace, dunque, è stato “aggiornato” negli anni. Comunque sia, stiamo parlando di un malware di tipo Rat, ossia è un “Remote access tool”, che una volta inoculatosi in un dispositivo, non solo consente di spiarlo, ma anche di prenderne il controllo per catturare schermate e altro.

Eye Pyramid “tradito” da una mail

Attraverso una botnet, ossia una rete di computer, i due hacker hanno così acquisito per anni informazioni riservate che a loro volta venivano immagazzinate in server degli Stati Uniti. La scelta non è stata causale, poiché gli USA sono uno dei Paesi con più hosting al mondo, ragion per cui rendersi non individuabili è più semplice. Ma come sono stati “sgamati” i due pirati informatici italiani? È stato lo stesso malware che si è palesato attraverso un’email indirizzata al responsabile dell’Enav.

Come riporta l’agenzia Ansa, il messaggio di posta ricevuto dal funzionario il 26 gennaio del 2016, aveva come mittente uno studio legale con il quale non aveva mai avuto relazioni. Così, l’email è stata segnalata al Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale, che ha avviato le indagini del caso. Alla mail è risultato così allegato un file contenente un malware di tipo “spear phishing”, un phishing più evoluto. Dall’allegato si è poi risaliti al server di riferimento e il castello dei due hacker è crollato.