Programmi spia nei computer di 30 paesi, rispunta l’ombra della Nsa

cybercrime

ROMA. – A distanza di quasi due anni dalle rivelazioni di Edward Snowden spunta ancora la ‘longa manus’ dell’Nsa, l’agenzia statunitense coinvolta nel Datagate. Questa volta sembra avere le fattezze di Equation Group, un team organizzato e in grado di portare a termine attacchi tecnologici quasi fantascientifici. Tanto che sarebbe riuscito a inserire programmi spia negli hard disk di computer di tutte le marche, controllando così i pc di una trentina paesi del mondo. L’allarme è arrivato da Kasperky, la società di sicurezza informatica con sede a Mosca che già ieri ha rivelato la storia della banda degli hacker che ha rubato un miliardo di dollari da banche di tutto il mondo. Secondo gli esperti russi, i programmi spia sono stati nascosti nei dischi rigidi di diversi costruttori di computer e sono stati usati per spiare i Pc di istituzioni governative e militari, banche, media, compagnie energetiche e di telecomunicazioni nonché attivisti islamici, in 30 nazioni tra cui Iran, Russia e Cina. L’introduzione dei programmi spia negli hard disk costruiti da una dozzina di società tra cui Western Digital, Seagate, Toshiba, Ibm e Samsung, è opera di un gruppo “che supera qualsiasi cosa nota in termini di complessità e sofisticazione delle tecniche”, dice Kaspersky. Si tratta di ‘The Equation Group’, che per i ricercatori ha “solidi rapporti” con i creatori di Stuxnet, il virus usato per attaccare la centrale nucleare iraniana di Natanz. Secondo quanto confermato nel 2013 da Edward Snowden, l’ex tecnico della Cia autore delle dichiarazioni al centro del Datagate, Stuxnet è stato creato dalla Nsa in collaborazione con l’intelligence israeliana. Stando agli esperti, uno dei programmi spia è nascosto nel firmware del disco rigido, cioè un programma che invia messaggi al resto del computer quando è acceso. Si tratta di “una realizzazione tecnica sorprendente”, molto difficile da scoprire. Per modificare i dischi rigidi, proseguono gli analisti, gli autori dei programmi spia devono aver avuto accesso al codice sorgente degli hard disk, che non è un’informazione diffusa pubblicamente dei costruttori. Dopo aver ‘infettato’ il cuore dei computer, un meccanismo è anche in grado di creare un’area invisibile in cui salvare le informazioni raccolte. L’Equation Group non è un nome nuovo: il misterioso team di spie è stato già accostato ad una violazione di router della Cisco, manomessi prima di arrivare nei negozi grazie ad un virus. Una procedura, guarda caso, simile a quella intrapresa dagli agenti della Nsa – che hanno controllato pure web, email e telefoni – evidenziata anche da Gleen Greenwald nel suo libro ‘No place to hide’.