Sicurezza

Electronic Frontier Foundation: un malware blocca gli attivisti

Con la promessa di uno scoop in Asia i giornalisti della EFF sono stati ingannati da una falsa email della Oxfam. Il precedente vietnamita

– Credits: Electronic_Frontier_Foundation, Flickr

Un’organizzazione democratica che viene colpita dalla minaccia più “democratica”. Il malware è così: un’arma scagliata un po’ ovunque; una sorta di rete che cattura pesci grandi e piccoli e magari qualche scarpa. Non c’è bisogno di essere un personaggio eminente o un uomo d’affari. Il malware, se lanciato nella tua “zona” (siti web, domini email, gruppi di lavoro), prima o poi ti prende, senza badare troppo a chi sei. Capita così che la Electronic Frontier Foundation, l’organizzazione internazionale no-profit composta da avvocati e specialisti nella tutela dei diritti digitali, venga colpita con una email falsa inviata dalla Oxfam, l’organizzazione mondiale che combatte contro la povertà e per i diritti umani.

La storia racconta che in un messaggio di posta elettronica di fine dicembre, alcuni dipendenti della EFF abbiano ricevuto l’email da un lavoratore della Oxfam contenente alcuni link a materiale interessante per gli attivisti: i documenti della “Asia Conference”. Stranamente il file non era conservato su un dominio appartenente alla Oxfam ma su una repository di Google Drive, particolare che ha suscitato l’interesse dei destinatari.

I giornalisti della EFF godono di una certa attenzione da parte di governi e gruppi politici. Entrare nei loro computer vuol dire capire quali zone del mondo vengono monitorate, gli obiettivi e le motivazioni che sono alla base del loro lavoro. Cercare di ingannarli, tramite email, con una comunicazione su un probabile scoop in Asia non è così improbabile. La percentuale di un loro click sull’indirizzo corrotto è pari a quella che spingerebbe i ribelli siriani ad aprire un documento dove vengono menzionati gli abusi del regime di Assad o all’interesse della polizia messicana per delle soffiate sui cartelli della droga.

Secondo Eva Galperin e Morgan Marquis-Boire , gli analisti che hanno studiato il malware, all’interno di comunicazioni del genere, che mirano a violare determinati profili e sistemi, possono essere inseriti elementi per rendere più verosimile la minaccia, come la possibilità di recarsi in un determinato posto per lo scambio di informazioni gratuitamente, senza dover sostenere alcun costo di viaggio e pernottamento. Il malware inviato ai dipendenti della EFF, se cliccato, permette agli aggressori di ottenere un accesso diretto al computer della vittima attraverso la porta 443 che apre la strada ad un server remoto. Dopo aver pensato agli hacker cinesi, sembra che la minaccia provenga dal Vietnam. Pare infatti che il server utilizzato dagli aggressori sia lo stesso associato ad una precedente campagna malware diretta ad attaccare diversi blogger vietnamiti nel 2010 .

 
© Riproduzione Riservata

Commenti