Colpisce tutto e ovunque

Una rete informativa incredibilmente complessa ha tenuto sotto controllo punti chiave per ben 7 anni. Criminali molto ben organizzati o un governo particolarmente ficcanaso?

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

L'arsenale di malware di cui si avvaleva la rete di monitoraggio copriva tutte le piattaforme. C'era ovviamente molto codice scritto per Windows, ma tutte le funzioni di spionaggio erano disponibile anche in malware installato su MacOS e Linux.

Non sono stati trovati malware per Android e iOS, ma l'analisi dei dati ha rilevato attività anche su questi sistemi. Probabilmente, quindi, quando i controllori di The Mask hanno realizzato d'esser stati scoperti, hanno proceduto a cancellare parte delle loro tracce, riuscendo bene soprattutto nel settore mobile.

Il log dei server di comando e controllo hanno evidenziato attività da iOS, ma i malware non sono stati trovati.

In definitiva, quindi, un attacco persistente molto ben radicato, strutturato e gestito che è venuto alla luce per una leggerezza davvero strana. I ricercatori Kaspersky si sono messi sulle tracce di The Mask perché la rete di monitoraggio stava cercando di sfruttare delle falle nei suoi prodotti di sicurezza per attaccare dei computer.

Questo equivale un po' ad andare a cercar guai. Se c'è qualcuno che può scovare una rete nascosta da una vita, quello è un ricercatore specializzato. Perché andarne a stuzzicare un quartier generale pieno? Eccesso di sicurezza, capibile dopo un periodo così lungo di successi, o la stringente necessità di attaccare un personaggio particolare, molto ben protetto? Non lo sapremo mai, ma una cosa che vorremmo sapere è se esistono altre reti di spionaggio così efficaci e radicate.

The mask è stata creata nel 2007, ma è rimasta quasi inoperosa fino al 2012, anno in cui sono stati sviluppati molti moduli per espanderne le capacità e sfruttarne la potenza.

Probabilmente, la risposta è affermativa perché per quanto possa sembrare strano, scovare reti che vogliono restare nascoste non è per nulla facile. Il traffico generato è qualitativamente simile a quello che giornalmente affolla la grande Rete per i motivi più disparati e a meno di gravi leggerezze che equivalgono ad alzare una bandiera, si può mantenere annegato nell'oceano di dati quotidiani qualsiasi fenomeno di sorveglianza mirata.

Se volessero essere aderenti alla realtà, i prossimi film di 007 potrebbero benissimo essere ambientati tutti in una stanza, molto grande, piena di agenti armati solo di un notebook...