Datagate: ecco come fanno a spiarci e come difendersi

Bene, ora sappiamo che pure la Russia, probabilmente, si divertiva a spiare i dati di alcuni politici mondiali. Sebbene lo spionaggio non sia una novità, quel che ha fatto scalpore è il metodo: delle chiavette USB, regalate alle vittime, che in realtà erano micro-spie. I dettagli tecnici non sono ancora stati rivelati (difficile che succeda, comunque), ma le ipotesi non possono essere che due: o si tratta di chiavette che incorporano microfoni o telecamere, oppure si tratta di chiavette che celano, nella loro memoria, dei software di spionaggio. In entrambi i casi, non c’è niente che faccia gridare al miracolo. Le chiavette con microfono, o un qualche sensore, ci sono da anni, ma richiedono che ci sia un operatore a distanza ravvicinata, o qualche complice pronto a prenderle e riportarle dal mittente, che effettua poi l’analisi di quanto registrato. In alternativa, serve un software che trasmetta le registrazioni via Internet, ma qui andiamo più sul fantascientifico.

Ora, considerando che le chiavette-curiosone sono state date a parecchi individui, residenti in diversi paesi distanti tra loro, viene difficile credere a un’operazione di questo tipo. Più probabile, dunque, la seconda ipotesi: un malware. Inteso, in questo caso, come un software spia. Una volta che la chiavetta è inserita nella porta di un computer, s’installa automaticamente nel sistema, come un normale virus, e sfrutta la connessione alla rete per trasmettere al mandante i dati catturati. Ancora un volta, non si tratta di nulla di trascendentale: è quel che fanno hacker e criminali informatici(due entità ben distinte, lo so, ma spesso accumunate dagli strumenti utilizzati) da anni e anni.

Pensate, per esempio, a quanti danni può fare un key-logger, se installato nel computer di un potente politico. In capo a qualche ora, sgraffigna nomi utente e password di qualsiasi servizio utilizzato nel sistema. Così, tanto per dire, lo spione di turno ha accesso a reti private, account di posta elettronica, documenti riservati e molto, molto, altro ancora.

Fin qui, sembra di parlare di un discorso distante e impalpabile, ma la verità è che anche un normale utente è una vittima potenziale di sistemi come questi. Intendiamoci: non è che i russi si mettano a spiare ogni cittadino europeo, come non credo faccia appassionatamente nemmeno l’NSA. Il rischio, però, è che il cittadino diventi vittima non tanto dei servizi segreti di qualche paese, ma di un criminale informatico che utilizza i medesimi stratagemmi. Quindi, impariamo a difenderci dallo spionaggio politico per difenderci ogni giorno. Come? Dando un’occhiata a quattro minacce che corrono sulla porta USB.

La chiavetta andata-ritorno
Questa simpatica canaglia contiene un software spia passivo: è il curiosone a doverla inserire. Poi, gli basta avviare un software che fa tutto automaticamente, copiando i dati essenziali nella memoria in pochi secondi. E a questo punto, non resta che togliere la chiavetta, portarla in laboratorio e riversare i preziosi dati nel disco fisso. Uno dei software più diffusi, in questo ambito, è USB Thief.

Come difendersi: proteggere l’accesso al sistema operativo con una password, anche se non funziona con quei software-spia in grado di ignorare questo tipo di controllo. E quindi non resta che tenere d’occhio chi ha accesso al computer, lasciandolo incustodito il meno possibile. Dai, tanto il bar fa consegna a domicilio.

La chiavetta solo-andata
È quella, probabilmente, utilizzata dalle spie russe. Niente di nuovo: un software-spia che fa tutto da sé. Una volta che la vittima infila la chiavetta nel computer, il programma curiosone si attiva, rubando i dati e spedendoli al mandante.

Come difendersi: controllare con un antivirus aggiornato qualsiasi aggeggio che infili nella porta USB. Oltre a controllare pure tutti i dischi fissi, ma questo non serve ricordarlo, vero? VERO?

La chiavetta-occhiuta
Esistono chiavette USB dotate di micro-camere o microfoni. Il loro funzionamento è semplice: registrano. I file sono salvati nelle rispettive memorie, che quindi vanno prelevate e trasferite nel computer del curiosone. Il che rende la logistica un tantinello complicata, ma se sei un big corri pure questi rischi.

Come difendersi: pensa a chi ti ha dato quella chiavetta. E poi, per diamine, dai un’occhiata a com’è fatta, a caccia di piccoli obiettivi o forellini.

La chiavetta-pacioccona
Mucche, maialini, conigli, pin-up formose, aeroplani, automobili… non c’è limite alla forma della chiavetta USB. Alcune hanno perfino le sembianze di robot, con tanto di occhi elettronici. Insomma, il gadget perfetto per conquistare la tua fiducia, e quello perfetto per razziarti dati e informazioni personali.

Come difendersi: vedi sopra.

Fonte: (daily.wired)

1 comment for “Datagate: ecco come fanno a spiarci e come difendersi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *