Datagate, da Regin ai cyberlocker

I ricercatori identificano un pezzo di super-malware come emanazione diretta del software a disposizione delle intelligence del Datagate. Che nel frattempo intercettano tutti, e tutto, traffico attivo e passivo, su mobile e cyberlocker
I ricercatori identificano un pezzo di super-malware come emanazione diretta del software a disposizione delle intelligence del Datagate. Che nel frattempo intercettano tutti, e tutto, traffico attivo e passivo, su mobile e cyberlocker

La novità del Datagate fresca di giornata riguarda un fatto vecchio, anzi nuovissimo: Regin, il super-malware modulare già indicato come possibile derivato delle capacità di spionaggio di USA e Regno Unito, è stato ufficialmente riconosciuto come codice a disposizione del club dei Cinque Occhi (USA, UK, Canada, Nuova Zelanda, Australia).

Kaspersky ha infatti evidenziato le somiglianze tra il codice di un plug-in di Regin con funzionalità da keylogger (QWERTY) e il codice sorgente noto per essere il prodotto degli ingegneri del software del suddetto club dei Five Eyes .

Ne consegue , se la logica non è un’opinione, e considerando l’estrema improbabilità di una coincidenza, che Regin è a tutti gli effetti uno strumento di spionaggio (malevolo) sguinzagliato da NSA, GCHQ e agenzie sodali contro utenti e organizzazioni di particolare interesse per l’intelligence.

Ma le agenzie di spionaggio dei Five Eyes non lavorano solo con strumenti underground del calibro di Regin, visto che anche il traffico del sistema DNS viene “attenzionato”, intercettato (con metodi attivi e passivi) e analizzato sotto il programma MORECOWBELL alla ricerca di informazioni utili ai fini del tecnocontrollo.

Quando poi sono gli utenti a fornire una miniera di informazioni e metadati con i giochini casual per cellulare , NSA e colleghi non devono far altro che mettersi “in ascolto” per mezzo del tracker BADASS e raccogliere i “leak” da mobile sotto forma di cookie e dati particolareggiati sulle attività dell’utente.

E il Canada? La specialità del paese nordamericano, sin qui mai evocato direttamente nelle rivelazioni di Edward Snowden, sembra sia quella dei cyberlocker per la condivisione di file sul Web. L’obiettivo primario, naturalmente, è l’antiterrorismo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 01 2015
Link copiato negli appunti