BENVENUTO   |   Login   |   Registrati   |
Imposta Come Homepage   |   Ricerca Avanzata  CERCA  

EYE PYRAMID/ Cos’è e come rimuovere il malware: l’esperto, ”operazione Occhionero, raccolta dati incalcolabile” (oggi, 11 gennaio 2017)

Pubblicazione: - Ultimo aggiornamento:

Cyberspionaggio (LaPresse)  Cyberspionaggio (LaPresse)

EYE PYRAMID COS’È E COME RIMUOVERE IL MALWARE: IL BILANCIO DEL DOCENTE INFORMATICO (OGGI, 11 GENNAIO 2017) - Sull’intera operazione Eye Pyramid i contorni sono davvero molto poco chiari, con anni e anni di raccolte dati dei fratelli Occhionero che rischiano di mettere in seria difficoltà i tantissimi politici spiati in questi anni, con un’incalcolabile dose di pericolo per le maggiori istituzioni italiane che potrebbero essere “ricattate” da presunte organizzazioni massoniche a cui sarebbero legati Giulio e Francesca Maria Occhionero. Nell’attesa di comprendere anche come funziona e ha agito il malware in quasi 7-8 anni di raccolte dati, ha parlato a Repubblica un esperto in materia come Giovanni Ziccardi, docente di informativa giuridica all’Università di Milano. «Ci sono tre aspetti interessanti, anzitutto l'asimmetria dell'operazione e in genere degli attacchi informatici e l'uso delle informazioni come valuta. Nel primo caso, solo due persone sono in grado di tenerne sotto controllo migliaia: quando si dice che bastano due soggetti per costruire un esercito elettronico. Nel secondo, la raccolta delle informazioni per condizionare le persone. Il terzo punto s'innesta dunque come conseguenza: ci preoccupiamo del controllo globale, alla Nsa per capirci, ma il controllo oggi può essere anche interpersonale, persona contro persona, da una cantina. E magari senza committenti apparenti. Se ci si aggiunge il lasso temporale e alcuni aspetti ossessivo-compulsivi di chi agisce, ci si rende conto del patrimonio informativo messo insieme».

EYE PYRAMID COS’È E COME RIMUOVERE IL MALWARE: COME ATTACCANO I VIRUS TRAMITE SOFTWARE? (OGGI, 11 GENNAIO 2017) - Eye Pyramid, ovvero quel malware che è in questi ultimi giorni sulla bocca di tutti: che cos’è e soprattutto come funziona è chiaramente scattata come mera curiosità tra i normali cittadini, e come importante controffensiva che ora i vari enti e politici spiati per anni da questi “malicious software” scoperti ieri dopo l’arresto per cyberspionaggio di Giulio e Francesca Maria Occhionero. Si chiama per l’appunto Eye Pyramid. "Occhio sulla piramide", il simbolo massonico per eccellenza. Conosciuto dal 2008, ma da allora ha cambiato forma per resistere ai sistemi di sicurezza informatica: politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale, tutti spiati attraverso l'utilizzo di un malware chiamato Eye Pyramid e finito al centro di un'indagine omonima che ha portato all'arresto di due persone, un ingegnere nucleare e sua sorella, residenti a Londra ma domiciliati a Roma. Secondo le autorità, il software utilizzato dagli hacker gli avrebbe consentito di attuare una strategia di cyber spionaggio con la quale accedere a computer e dati appartenenti a istituzioni, PA, politici e figure di rilevanza nazionale. Come riporta l’Agi, «in gergo tecnico si chiama APT (advanced persistent threat), ed è un programma che istallato su un computer consente di controllarlo da remoto, superando la protezione del sistema che impediscono l’esportazione occulta dei dati all’esterno». Secondo il report della polizia postale, i fratelli Occhionero gestivano una rete di botnet composta da tutti i computer infettati dal malware: bastava aprire un file allegato ad una mail per finire all'interno della ragnatela degli hacker. «A questo punto i responsabili avevano accesso al computer infettato, dal quale era possibile estrarre ogni tipo di informazione da remoto, quindi senza necessità di accedere fisicamente al dispositivo e senza che le vittime potessero accorgersi del furto. Le informazioni venivano poi immagazzinate in server localizzati negli Stati Uniti, all'interno dei quali sono state ritrovate le cartelle che rimandavano a politici, logge massoniche, istituzioni e figure di rilevanza nazionale», si legge nel report della Polizia Postale riportato da Agi.

EYE PYRAMID COS’È E COME RIMUOVERE IL MALWARE CHE SPIAVA MIGLIAIA DI POLITICI ITALIANI (OGGI, 11 GENNAIO 2017) -  Il malware Eye Pyramid sta spaventando i politici e le istruzioni italiane, ma come è potuto entrare nel sistema tra i già sicuri e controllati del Paese come quello del Premier o del Quirinale è il problema che i tecnici stanno cercando di risolvere in questi giorni dopo la clamorosa scoperta della rete probabilmente legata alla massoneria internazionale del cyberspionaggio. Rimuovere è praticamente impossibile, un malware per definire è quasi invincibile se non utilizzando sofisticati spyware e norme tecniche che un normale cittadino non può usufruire. Come riporta l’Agi nel suo report tecnico su Eye Pyramid, è un malware è costituito da un "nocciolo duro" che è il software che consente di leggere, copiare e inoltrare i dati. E da una "parte variabile" che si adegua ai sistemi di sicurezza sviluppati nel tempo. «Modificando quel codice è possibile renderlo sempre aggiornato. E letale. Ciò lo rende praticamente invulnerabile. Aggiornare il proprio antivirus è una buona pratica, ma per sua stessa natura il malware può mutare e attaccare anche una macchina aggiornata. Di fatto non ci sono alternative se non guardare con sospetto tutto ciò che chiede di scaricare un file». Un sito i esperti del web in materia di virus, come Virus-info.it, prova a dare qualche consiglio su come potersi difendere dall’attacco dei malware: « Il modo in cui agiamo sul web è una prevenzione molto importante, ma oltre a consigliarvi di assumere comportamenti e prendere decisioni caute durante la navigazione, vi consigliamo soprattutto di fornirvi di un buon antivirus che possa controllare costantemente gli attacchi e le infezioni che potrebbero minacciare il vostro computer. Se fate ancora parte di quella categoria di italiani che vengono catalogati come “prede facili” da hacker nazionali o stranieri perchè sprovvisti di antivirus, procuratevi un buon antivirus il più prima possibile ed effettuate una scansione di sistema per verificare che il vostro computer non abbia contratto nessuna infezione, sia correttamente protetto e capace di difendersi dal cyberspionaggio».

< br/>
© Riproduzione Riservata.