Occhio in Rete! Eye Piramid che sta per occhio della Piramide, simbolo massonico per eccellenza, può spiare chiunque: è un software malevolo, infetta il virus che ha permesso all'ingegnere nucleare Giulio Occhionero e alla sorella Francesca Maria, di accedere agli account di posta elettronica di politici, finanzieri, rappresentanti delle istituzioni. I due, arrestati per attività di spionaggio, sono chiamati a rispondere dei reati di procacciamento di notizie concernenti la sicuerezza dello Stato, accesso abusivo a sistema informatico aggravato, e intercettazione illecita di comunicazioni.
Eye Piramid è un softwaree 'vecchiotto', attivo dal 2008, ma capace di modificarsi per eludere i sistemi di sicurezza. In realtà non è che uno dei 'cyber-programmi' di spionaggio che si possono acquistare in Rete, nel Deep Web dove il lecito scivola nell'illecito. A quanto pare, senza neanche bisogno di avere esagerate conoscenze informatiche, attivando questo e altri programmi simili, ognuno di noi potrebbe tenere sotto scacco mezzo mondo standosene comodamente seduto alla propria postazione di lavoro.
Come difendersi da Eye Pyramid: non aprite quell'allegato!
Potrebbe essere ciascuno di noi a permettergli di entrare in 'casa' nostra, di agire indisturbato e di carpire qualsivoglia informazione.
Pur essendo nello specifico un software d'intercettazione 'limitato' perché capace di infettare solo sistemi Windows, il che significa che se prova ad agire su un Mac, uno smatphone Iod o android, il virus è inoffensivo, il ruolo decisivo sia pure inconsapevole lo gioca l'utente, il destinatario della posta. Il software infatti conduce l'attacco tramite email e si installa solo se si apra l'allegato contenuto.
Una volta installato sul computer, il gioco è fatto, l'occhio della Piramide non lo molla più: il programma, infatti, è in grado di avere il totale controllo da remoto del dispositivo infettato neutralizzando le difese del sistema per impedire l'esportazione di dati all'esterno. Questa modalità avrebbe permesso agli arrestati di acquisire per 5-6 anni informazioni riservate poi trasportate su server localizzati negli Usa.
Eye Piramid quindi scarica il programma di spionaggio e installa due file. Uno che raccoglie informazioni, username, password, indirizzi mail, immagini; l'altro che le spedisce al server di destinazione. Questa procedura non avviene da computer a computer ma si avvale di una 'bot-net', una rete di computer come nel caso di quella usata dai due arrestati. Per gli investigatori, i pc di quella che definiscono 'centrale di cyberspionaggio' sarebbero circa 18 mila e in una vicenda la cui reale portata è ancora tutta da chiarire, dovranno essere esaminati i file immagazzinati nei server più grandi sequestati dall'Fbi e bisognerà attendere i risultati della rogatoria internazionale.
La mail 'avvelenata': quando il cyber criminale mostra il volto buono
L'uso della mail è un tipico caso di 'phishing' ovvero l'utilizzo fraudolento da parte di hackers e cybercriminali di domini famosi, spacciandosi per mittenti ritenuti familiari o sicuri. Per difendersi è fondamentale non clicacre l'allegato anche se apparentenente arrivi da domini famoso. E infatti l'indagine della polizia postale è partita dalla denuncia di un responsabile della sicurezza Enav a cui si è accesa la 'lampadina' dopo aver ricevuto una mail da uno studio legale con cui l'ente non aveva colaborazione una fattura in allegato. Dopo aver inoltrato la mail a una società specilaizzata in cyber security, l'ha segnalata al Cnaipc, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del servizio Polizia Postale e delle Comunicazioni che ha poi avviato l'indagine.
Ci si può difendere dotandosi di un sistema antivirus e aggiornamdolo, anche se potrebbe non bastare, usando password differenti per i vari servizi in Rete ma l'accortezza resta la prima regola: non aprire gli allegati dal volto buono che tanto ricordano la strega di Biancaneve!
