Rapetto: scoperto da Kaspersky Lab un trucco informatico a danno di p.c. Asus e utenti

La malvagia operazione ha preso di mira computer con un Mac Address (un numero di telaio, a voler utilizzare un paragone automobilistico) le cui prime cifre (quelle che nella sequenza numerica identificano l’azienda costruttrice) corrispondono al produttore con il marchio Asus.

Che giornata può mai essere quella di oggi se non c’è la nostra fregatura quotidiana, se non scopriamo di essere bersaglio di una qualsivoglia insidia tecnologica, se nessuno ci dice di diffidare dei tanti dispositivi elettronici che utilizziamo normalmente?

L’allarme, per fortuna, stavolta è circoscritto agli sfortunati acquirenti di uno di quel milione di esemplari di personal computer che – prodotti da un gigante dell’informatica di Taiwan – risultano avere un …problemino.

Parliamo di “backdoor”, ovvero – e qui anche la sola traduzione letterale ci aiuta – una porta sul retro o un ingresso di servizio (naturalmente virtuale) che permette l’accesso ad un computer all’insaputa del legittimo utilizzatore. Il software installato su un determinato pc, tablet o telefonino viene congegnato per garantire – a chi ne conosce l’itinerario segreto – di arrivare all’interno di cartelle e file come se si disponesse della più elevata autorizzazione a leggere, visualizzare, copiare, modificare, cancellare quel che è memorizzato, oltre a spiare quel che il vero utente ha fatto o sta facendo. Chi conosce la sequenza di comandi da impartire (una specie di misterioso “Apriti Sesamo” dei nostri giorni) riesce a dribblare controlli e meccanismi di sicurezza posti a tutela – è ovvio – dei percorsi ordinari di accesso alle risorse del dispositivo.

I ricercatori del Kaspersky Lab hanno scoperto che i malintenzionati hanno appunto confezionato una backdoor per manipolare le dinamiche di aggiornamento di Windows e la hanno predisposta escludendo di colpire una platea indiscriminata, ma puntando dritto ad un target ben individuato.

La malvagia operazione ha preso di mira computer con un MAC Address (un numero di telaio, a voler utilizzare un paragone automobilistico) le cui prime cifre (quelle che nella sequenza numerica identificano l’azienda costruttrice) corrispondono al produttore con il marchio ASUS.

Il computer – al momento in cui il Live Update segnalava la necessità di un aggiornamento del sistema operativo – veniva così dirottato su un sito che, invece di installare le corrette integrazioni e modifiche, provvedeva ad inoculare istruzioni venefiche.

#GEOXPERIENCE

I talents condividono la passione per il benessere l’innovazione e l’eccellenza.

ASUS è stata allertata già un mese fa, ma nel frattempo le vittime di questa “backdoor” sono state rilevate da Kaspersky in Russia, Germania, Francia, Stati Uniti e – dulcis in fundo – Italia.

Indagini e approfondimenti in corso dovrebbero portare ad una dettagliata ricostruzione dell’accaduto, ma – almeno al momento – non ci sono sospetti fondati in nessuna direzione.

E’ legittimo pensare che (visto l’attacco “monomarca”) possa trattarsi di un frammento di guerra da parte di un concorrente, ma non è sbagliato indirizzare il proprio naso altrove, immaginando invece che quella tipologia di apparato sia stato oggetto di qualche fornitura …“delicata”.

La backdoor e il malware che l’ha veicolata potrebbero essere stati creati con un obiettivo preciso, lontano dalla furia devastatrice che spesso caratterizza le incursioni degli hacker. Se quel modello di computer è stato acquistato da una società o da un ente per l’utilizzo da parte dei propri dirigenti, l’azione è presto giustificata dalla ferrea determinazione di rubare informazioni trattate da chi assume decisioni industriali, commerciali e politiche di possibile interesse e che – conosciute anzitempo – possono garantire un vantaggio non da poco.

Chi sulla scrivania ha un pc etichettato da quel brand e comprato negli ultimi dieci mesi probabilmente è nel mirino. Oppure ha soltanto un computer gemello dei tizi che sono l’effettivo bersaglio.

@Umberto_Rapetto

 21 Luglio 2012

Fonte: Angelo Otir

Riceviamo dall’amico Angelo Otir e pubblichiamo, a distanza di più di un mese, quanto segue. Il Telegiornale ha trattato il caso Rapetto  dando notizia di un formale e correttisimo comunicato del Comando Generale del Corpo. Nulla da eccepire. Il caso è già chiuso. Riaprirlo? Non crediamo. Non di meno, è utile serbare vivo il ricordo di quanto accaduto. Nel rispetto delle scelte istituzionali che ancora oggi ci risultano non soddisfacenti del tutto.

Ugualmente, non si può eccepire alcunché sul fatto che la professionalità “specifica” raggiunta nel campo da Rapetto e da lui rappresentata costituisse un unicum, nulla togliendo a chi è andato a sostituirlo e a chi ancora si avvincenderà in futuro al comando della struttura. Per quanto si è tutti necessari e nessuno insostituibile in linea di principio, il fatto è che Rapetto non poteva non essere utilizzato che in ambiti particolarmente specifici e paganti, senza aprire polemica alcuna e dando per scontato quanto meno che la sua particolare esperienza poteva essere messa a frutto per accelerare il raggiungimento di nuovi standard operativi e investigativi, adottando nuove determinazioni organizzative ad hoc. Anche le amministrazioni pubbliche, pure quelle militari, in alcuni casi devono prendere atto delle particolarità che la fenomenologia professionale presenta al momento e saperle mettere a buon frutto al di là della tradizionale e corretta applicazione delle normali procedure  e superare cum grano salis la rigidità burocratica, a buon pro dei frutti. Questa è una nostra semplice opinione. I migliori saluti a un ottimo ufficiale. Come lui ne avremmo bisogno tanti, ma proprio tanti. – Domenico  Cambareri

*****

***

Peccato che neanche dai  talking televisivi d’attacco  questo verrà mai detto…ROBA DA REPORT, BALLARO’, STRISCIA LA NOTIZIA E LE IENE MESSI INSIEME!    

Umberto Rapetto non è più un colonnello della Guardia di Finanza. Ufficialmente e formalmente si è trattato di dimissioni. In verità, pare che desse parecchio fastidio ai “poteri forti”, alla politica e alla criminalità organizzata. Per questo è stato “gentilmente invitato” a farsi da parte. Chi è Umberto Rapetto?

Per i più si tratta di un nome insignificante. Eppure siamo di fronte a un super esperto di informatica e lotta alle frodi. Autore di numerose pubblicazioni, è anche docente universitario. Gli Stati Uniti ce lo invidiano. Le sue competenze e la sua intensissima attività hanno consentito al nostro Stato di individuare migliaia di evasori fiscali. Peccato che poi le somme concretamente recuperate sono minime. Per cinque anni, Rapetto ha seguito tutti i componenti delle organizzazioni che gestivano il gioco d’azzardo in Italia senza pagare le imposte. Finchè un giorno, ha chiuso il dossier, facendolo arrivare ai carabinieri: ha fatto arrestare quindici persone.

Rapetto si è presentato in giudizio con migliaia di pagine di prove e con conti precisi: le società dei videopoker sotto accusa devono restituire allo Stato 98 miliardi, 456 milioni, 756 mila euro. Cifra mostruosa, superiore persino alle ultime quattro manovre finanziarie messe assieme (con le nostre tasse e i nostri sacrifici). Gli imputati che sono stati tutti condannati penalmente hanno patteggiato, anche se Rapetto era contrario: il colonnello sosteneva che dovevano restituire fino all’ultimo centesimo di euro.

Alla fine i giudici si sono rivolti alla Corte dei Conti la quale ha preso atto della condanna penale della Cassazione e ha imposto agli imputati il pagamento di appena 2,5 miliardi di euro. Lo sconto è di quelli che nemmeno nel più pazzo dei supermercati: 96,5%!

Qualcuno ne ha parlato in TV? Ovvio che no, la farfallina di Belen, i dettagli delle cenette simpatiche di Arcore o il sole in Primavera sono argomenti ben più importanti.

In sintesi, l’attività del colonnello Rapetto consente di accertare 98 miliardi e mezzo di evasione fiscale ad opere delle società che operano nel gioco d’azzardo. E che fa lo Stato? Concede a loro uno sconto del 96,5% e a noi… sempre nuove tasse!

 Già, perché se a non pagare le imposte è un piccolo imprenditore o un normale cittadino, si interviene con i carri armati.

 Se ad evadere sono le grandi società, si va con i guanti, c’è il super premio. Quei 98 miliardi e rotti avrebbero alleggerito di molto i nostri sacrifici e avrebbero dato un enorme aiuto a risolvere tanti dei problemi in cui versa il nostro martoriato paese!

 Quel premio che non c’è stato per Rapetto. Costretto a dimettersi perché faceva fin troppo bene il proprio mestiere.

 Proprio sicuri che una Repubblica in cui l’immoralità è la norma debba essere festeggiata?

 Decidete voi.