Sicurezza

Gruppi hacker d’eccellenza

Pagina 7: Gruppi hacker d’eccellenza

Al quinto posto della nostra classifica troviamo un trend evidenziato dai ricercatori di Kaspersky Lab: quello delle crew hacker di altissimo livello.

In particolare, il Managing Director di Kaspersky Lab Italia Morten Lehn punta il dito contro due gruppi che si sono particolarmente distinti quest'anno: Equation e Turla.

05 turla
Una tecnica che garantisce l'invisibilità agli hacker? Eccola servita…

Equation è uno dei gruppi di hacker di profilo più alto che si siano mai visti in azione e vanta oltre 500 operazioni in tutto il mondo su bersagli di grande importanza a livello governativo.

Molti analisti credono che il gruppo sia collegato alla NSA americana, ma non esiste nessuna prova a riguardo.

Quasi certamente, però, sono affiliati a una entità governativa come si intuisce dalle stesse parole di Lehn: "Il gruppo è unico sotto molti aspetti: usa strumenti molto complicati e costosi da sviluppare allo scopo di infettare le vittime, ottenere informazioni e nascondere la propria attività in un modo estremamente professionale."

00 firmware JPG
È incredibile quanti guai possa portare un chip così piccolo…

Ammirevole dal punto di vista tecnico il loro malware in grado di propagarsi (e nascondersi) infettando il firmware dei dischi fissi di molti produttori: una chicca che evidentemente necessita di molto lavoro per poter esser messa a punto.

Passando all'altro gruppo che si contende questa quinta piazza, Turla si è distinto per l'uso di un sistema che rende impossibile rintracciare i suoi membri, ma anche i server che usano per controllare le botnet.

Grazie a connessioni satellitari diffuse, il classico internet via satellite unidirezionale che andava di moda un po' di tempo fa nelle località rurali, gli hacker nascondono i dati in arrivo dalla botnet nel traffico che "cade" dall'alto e lo intercettano con facilità senza bisogno di un collegamento che li identifichi nel Web.

Definirli geniali è poco e se volete saperne di più, potete fare riferimento all'articolo scritto qualche mese fa.