Al giorno d\u2019oggi esiste la tendenza a \u201clegalizzare\u201d quel cybercrimine che si pone dall\u2019altra parte\u00a0 del mercato della sicurezza informatica. Ad esempio , la vendita di vulnerabilit\u00e0 zero-day<\/a> (ovvero vulnerabilit\u00e0 per le quali non \u00e8 ancora stata trovata una soluzione che le contrasti) sta prendendo sempre pi\u00f9 piede.<\/p>\n Praticamente chiunque pu\u00f2 acquistare un exploit e usare per gli scopi che pi\u00f9 gli convengono (beh, coloro che se lo possono permettere, visto che per alcune vulnerabilit\u00e0 bisogna sborsare somme a cinque zeri). Il mercato di queste vulnerabilit\u00e0 \u00e8 simile a quello di missili o di esplosivi sofisticati.<\/p>\n E non \u00e8 tutto. Alcune aziende offrono software \u201cfull optional\u201d che consentono di penetrare in altre reti, di prendere il controllo di PC altrui e di monitorarne l\u2019attivit\u00e0. Stiamo parlando di Trojan per lo spionaggio altamente sofisticati.<\/p>\n Nel banner di FinFisher si pubblicizzano questi strumenti di monitorizzazione in remoto come perfettamente legali.<\/em><\/p><\/div>\n Le aziende che offrono questo genere di servizi possono essere colossi della difesa (di cui si servono gli stessi governi) o anche piccole e medie aziende maggiormente indipendenti.<\/p>\n Le aziende pi\u00f9 piccole, ovviamente, non vendono malware a chiunque; tuttavia, i loro clienti sono piuttosto diversificati: oltre alle organizzazioni per i servizi segreti ci sono anche importanti corporation che si avvalgono dei loro prodotti. \u00a0I servizi di questi \u201cmercenari\u201d vengono acquistati \u00a0anche da governi di paesi del terzo mondo come Pakistan o Nigeria.<\/p>\n Galileo \u00e8 prodotto da Hacking Team, azienda sviluppatrice di strumenti legali per il cyber-spionaggio. <\/em><\/p><\/div>\n Non dobbiamo dimenticare, inoltre, che questi servizi possono essere acquistati e rivenduti e terze parti: \u00e8 il caso di una soluzione di sorveglianza venduta agli Emirati Arabi Uniti che poi \u00e8 andata a finire nelle mani della Siria, su cui vige l\u2019embargo.<\/p>\n In un modo o nell\u2019altro, l\u2019esperienza di Kaspersky Lab dimostra che i malware \u201clegali\u201d sviluppati privatamente possono finire non solo nelle mani dei servizi segreti, ma anche nelle mani di terzi con intenzioni tutt\u2019altro che buone (le intenzioni pi\u00f9 o meno buone dei servizi segreto non sono oggetto di questo articolo).\u00a0 In poche parole, anche se non siamo importanti per scopi di politica internazionale e siamo solo gente comune, un giorno potremmo trovarci invischiati in una di queste situazioni senza neanche saperlo.<\/p>\n Quanto \u00e8 pericoloso questo fenomeno?<\/strong><\/p>\n Questi malware sono creati per chi \u00e8 disposto a sborsare delle cifre importanti. Si tratta di tutt\u2019altro livello, che non ha nulla a che fare con le bravate di ragazzini che provano a rubare qualche centinaio di euro da una carta di credito.<\/p>\n Da quanto hanno trapelato alcuni sviluppatori, gli antivirus tradizionali sono assolutamente inutili per \u00a0contrastare questo genere di software dannosi.<\/p>\n E poi gli sviluppatori dei malware legali impiegano tante di quelle tecnologie che riescono a ingannare un analista di virus e fare in modo che non approfondisca certi sospetti che gli possano sorgere.<\/p>\n Cosa si pu\u00f2 fare?<\/strong><\/p>\n In ogni caso, anche queste tecnologie hanno i propri limiti: non si accede a un sistema con la bacchetta magica, in fin dei conti si tratta sempre e solo di un malware.<\/p>\n Ci\u00f2 vuol dire che gli algoritmi con approccio euristico (metodo che consente di individuare i malware cercandone le attivit\u00e0 e le caratteristiche sospette), quelli ad esempio impiegati per i prodotti Kaspersky Lab, riescono a identificare e a combattere il lavoro dei cyber-mercenari.<\/p>\n L\u2019analisi euristica dei prodotti Kaspersky Lab \u00e8 in grado di captare le azioni dei cyber-mercenari.<\/p>Tweet<\/a><\/blockquote>\n Noi di Kaspersky Lab siamo andati alla ricerca dei software FinFisher<\/a>, protagonisti nel mercato delle armi cibernetiche legali; a differenza di quanto dichiarato da FinFisher, l\u2019approccio euristico impiegato nei prodotti\u00a0 come Kaspersky Antivirus 6 \u00e8 riuscito a gestire questo genere di minacce.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/10\/05232843\/FinFisher-1.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/10\/05232843\/hacking-team-123-176x300.png\")