News

Eyepiramid: il malware che ha fatto tremare l’Italia


Nelle ultime settimane il malwareMalware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per... eyepiramid ha fatto parlare molto di se, non tanto per la sua pericolosità ma per i personaggi che sono stati coinvolti nella vicenda.

Il malware, diffuso attraverso tecniche di phishingTruffa informatica effettuata inviando un'e-mail con il logo contraffatto di un istituto di..., ha attaccato politici, massoni, studi legali, università e persino il Vaticano. L’infezione provocata da eyepiramid non provocava danni visibili al computer, ma si limitava a dare accesso da remoto agli hackers i quali spiavano i computer delle vittime per raccogliere informazioni riservate che venivano elaborate per effettuare investimenti.

Del malware eyepiramid sembra che ne esistano circa 40 versioni e che l’attività dei cybercriminali risalga al 2008. Queste informazioni lasciano intuire che il gruppo criminale operava sul mercato da parecchio tempo e che le tecniche utilizzate si sono evolute negli anni.

Il malware è stato scoperto dopo l’invio di una email indirizzata al responsabile dell’Enav il cui mittente era uno studio legale, sconosciuto al dirigente. In seguito all’analisi dell’email, questa è stata segnalata al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche della Polizia postale che ha quindi avviato l’indagine.

Il malware colpisce i computer delle vittime utilizzando la tecnica dell’APT (Advanced Persistent Threat) ovvero è programmato per prendere il controllo del computer della vittima, analizzare la rete cui è interconnesso e nascondersi al fine di permettere al suo creatore di poter accedere da remoto in qualunque momento.

Questi hackers, a differenza di molti altri che puntano a creare scompiglio in rete e diffondere in modo spregiudicato i loro malware per ottenere ritorni economici truffando direttamente le vittime, hanno sfruttato le loro conoscenze non per fare danni e ricatti ma semplicemente per spiare utenti chiave del mondo politico e finanziario per ottenere vantaggi competitivi nel mondo dell’alta finanza, effettuando attività di insider tradingCon il termine inglese insider trading si intende la compravendita di titoli (valori..., ovvero spiando personaggi chiave come l’ex presidente del Consiglio Matteo Renzi, o il presidente della Banca Centrale Europea, Mario Draghi.

Infatti, in base ai verbali della polizia, gli hackers sono riusciti a spiare ben 18.000 persone, rubando informazioni riservate che hanno permesso loro di effettuare investimenti mirati in borsa.


Tags:

Scrivi un commento