Una brutta storia di spionaggio telematico

Una brutta storia di spionaggio telematico

Non ci sono precedenti in una faccenda che ha portato all'arresto di 18 persone: utilizzavano cavalli di troia per spiare i propri competitor e sottrarre loro i clienti. Gli inquirenti: non era mai successo prima
Non ci sono precedenti in una faccenda che ha portato all'arresto di 18 persone: utilizzavano cavalli di troia per spiare i propri competitor e sottrarre loro i clienti. Gli inquirenti: non era mai successo prima


Tel Aviv (Israele) – Ne parlano come di un caso che non ha precedenti in Israele e forse nel mondo: le autorità di Gerusalemme devono ora gestire una clamorosa inchiesta legata allo spionaggio industriale attuato da parte di importanti aziende con l’ausilio di intermediari convenzionali ma anche di virus writer.

Se in passato ha sollevato scalpore la denuncia dell’Unione Europea su Echelon , sistemone di intercettazione che sarebbe spesso usato a fini di spionaggio industriale, in questo caso una maxi-operazione legata al furto di segreti commerciali gira tutta intorno ad un prodotto assai meno complesso: un cavallo di troia .

A realizzare i trojan per conto di alcune società investigative assoldate dalle aziende messe sotto accusa, sarebbe stato il 41enne Michael Haefrati, sviluppatore da tempo noto alle autorità israeliane: avrebbe tentato in passato di vendere loro software di intercettazione. Venerdì scorso Haefrati è stato arrestato a Londra insieme alla moglie dando il “la” alla complessa operazione di polizia internazionale (è intervenuta anche l’Interpol), che ha portato alla ricostruzione degli eventi.

Il virus writer, che avrebbe guadagnato più di 3mila euro per ogni trojan commissionato, secondo gli inquirenti ne avrebbe scritti alcuni, uno per ditta, basati su codici diversi rispetto a quelli di trojan già in circolazione: questo avrebbe consentito di infiltrare i computer delle società vittime con malware non riconoscibile dai sistemi di protezione installati sulle loro macchine. “Non esiste un antivirus capace di fermarli – ha sostenuto uno degli investigatori israeliani impegnati nel caso – perché Michael ha realizzato ogni volta un nuovo programma adattandolo al proprio target”.

Ad assumere il virus writer sarebbero stati, secondo la polizia, tre delle maggiori agenzie investigative del paese , i cui dirigenti sono ora in arresto, agenzie “arruolate” da un gruppo di società, in particolare aziende importatrici di automobili europee ed americane. Avrebbero commissionato quei codici che sarebbero stati piazzati nei computer delle società concorrenti sia attraverso email infette, sia spedendo ai dirigenti dei CD di presentazione di offerte e programmi, confezionati per posizionare nei computer il codice malevolo.

Una volta dentro, i trojan per lungo tempo avrebbero consentito agli investigatori di carpire infiniti dettagli delle attività commerciali dei rivali dei propri committenti, a cui avrebbero di volta in volta passato informazioni utili a catturare i clienti dei propri competitor, con danni che potrebbero risultare rilevantissimi .

Il network di intercettazione abusiva non si è fermato però ai competitor senza scrupoli e alle agenzie investigative, ci sono finiti in mezzo anche operatori di telefonia mobile, fornitori di servizi satellitari e, appunto, importatori di automobili. A Cellcom e Pele-phone sono contestati i reati di intercettazione ai danni della Partner, società telefonica del gruppo Orange. Per ciascuno dei coinvolti si dovranno accertare le responsabilità aziendali e personali: fin qui 18 persone sono state arrestate .

Ma non è detto che finisca qui. “A quanto pare – ha spiegato un investigatore israeliano – si parla di una montagna di soldi. Anche compagnie all’estero sono state danneggiate e su questo – ha avvertito – si sta ancora indagando”. In realtà non è possibile per ora stabilire l’entità dei danni economici procurati e il materiale sequestrato nelle aziende indagate dovrebbe consentire di stabilirlo nelle prossime settimane. Le società vittime di questo singolare schema di spionaggio hanno spiegato di ritenere che per almeno tre settimane i propri computer siano rimasti preda dei trojan anche se, come ha evidenziato un dirigente, sarebbero bastati una manciata di minuti per causare danni prelevando tutte le informazioni contenute in certi computer.

Da segnalare, poi, come si sia arrivati ad Haephrati: la denuncia è arrivata da uno scrittore , Amnon Jackont, che aveva scoperto su Internet alcuni brani del proprio libro in lavorazione, una situazione che lo ha rapidamente condotto a scoprire che nel proprio computer si trovava un trojan. Da lì a capire che la creatura era stata prodotta dall’ex marito di sua nipote, Haephrati appunto, il passo è stato breve.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 31 mag 2005
Link copiato negli appunti