Hacking Team, i software antivirus sulle tracce di “Galileo”
A distanza di una settimana la vicenda della violazione di Hacking Team si arricchisce di nuovi dettagli e anche di nuove preoccupazioni in termini di sicurezza. La violazione dell'azienda milanese, leader mondiale nella produzione di software anti spionaggio, ha messo in allarme i governi di mezzo mondo e anche i servizi segreti del nostro paese che stanno effettuando le loro verifiche. E nuovi dettagli si sono scoperti con la pubblicazione di 1 milione di email, parte del torrent file di 400 GB diffuso dopo aver violato l'account Twitter di Hacking Team, da parte di Wikileaks. Ma ora anche le compagnie che producono software antivirus, tra i più conosciuti e usati, corrono ai ripari per aggiornare i propri software e mettersi alla caccia di Galileo il software spia dell'azienda milanese.
La preoccupazione nasce dal fatto che il software RCS (Remote Control System), e noto appunto come Galileo, potrebbe installarsi sui computer di tutto il mondo ora che i codici sorgente sono noti a tutti. E potrebbe quindi presentarsi sotto forma di virus, ecco perchè le compagnie che producono software antivirus stanno correndo ai ripari aggiornando i propri software per riuscire ad essere preparati per tempo.
Una delle particolarità del software RCS, quale è appunto Galileo, è che ha la capacità di infiltrarsi in un sistema anche se questo non è connesso a internet. E i sistemi operativi vulnerabili da questo punto di vista sono quelli più comuni come Windows, Mac OS, Linux. Ma Galileo è in grado di infiltrarsi in sistemi operativi mobili come Windows Mobile, iPhone, BlackBerry, Symbian e anche Android, il più vulnerabile dei sistemi operativi mobile.
Tra le aziende che producono antivirus, Kaspersky fa sapere di procedere alla verifica dei propri software allo scopo di accertarsi che siano già in grado di proteggere da intrusioni da RCS. Kaspersky sostiene che i propri software già sono in grado di bloccare RCS come qualsiasi tipo di malware. L'azienda conferma poi di non collaborare, al momento, con nessuna istituzione o agenzia di sicurezza per scovare Galileo. Altra azienda che sta aggiornando i propri software è Symantec, che produce il software antivirus Norton. L'azienda rivendica il fatto di essere stata in grado già 2-3 anni fa di essere stata la prima a rilevare intrusioni di RCS e fa sapere che al momento i propri tecnici e ingeneri stanno lavorando in modo da intercettare Galileo quando è in esecuzione su un sistema, per poi individuarlo ed eliminarlo.
Inoltre sulla rete stanno cominciando a diffondersi strumenti di analisi online per verificare se il proprio sistema operativo è stato già infettato da RCS.
Le conseguenze della violazione potrebbero essere ancora più grandi ed è facile pensare che si sia ancora all'inizio. Il file da 400 giga byte contiene un volume enorme di informazioni, per cui se ne parlerà ancora a lungo. Resta ancora da capire chi possa essere stato ad effettuare un attacco simile. L'azienda milanese è convinta che sia stata opera di qualche governo, ma esperti di sicurezza arrivano ad ipotizzare che anche persone interne all'azienda possano avere avuto un ruolo. Di sicuro ne sapremo di più nelle prossime settimane visto che sul grave incidente indagano diversi organi di polizia e agenzia di sicurezza, compresi i servizi segreti italiani.