L'unità di intelligence militare russa ha preso di mira i dispositivi ucraini Android utilizzando l'Infamous Chisel, il nome di un nuovo malware progettato per aggirare i dispositivi e rubare informazioni critiche, hanno detto giovedì i servizi di intelligence occidentali.
“Infamous Chisel è un insieme di componenti che forniscono accesso costante a un dispositivo infetto Android attraverso la rete Tor, e che periodicamente raccolgono e rubano informazioni sulla vittima da dispositivi compromessi," - scrivono rappresentanti dei servizi segreti di Gran Bretagna, Stati Uniti, Canada, Australia e Nuova Zelanda. "Le informazioni rubate sono una combinazione di informazioni sui dispositivi di sistema, informazioni su applicazioni commerciali e applicazioni specifiche per l'esercito ucraino."
Il servizio di sicurezza ucraino ha annunciato per la prima volta il malware all'inizio di agosto. All'epoca, i funzionari ucraini affermarono che i militari ucraini "impedivano l'accesso dei servizi speciali russi a informazioni riservate, comprese le attività delle forze armate, lo spiegamento delle forze di difesa, il loro supporto tecnico, ecc."
Infamous Chisel ottiene la sua resilienza sostituendo un componente di sistema legittimo noto come netd con una versione dannosa. Oltre a consentire l'esecuzione di Infamous Chisel ogni volta che il dispositivo viene riavviato, il dannoso netd è anche uno dei principali driver di malware. Utilizza script e comandi della shell per mappare e raccogliere informazioni sul dispositivo e cerca file nelle directory con un set predefinito di estensioni. A seconda di dove si trova il file raccolto sul dispositivo infetto, netd lo invia ai server russi immediatamente o una volta al giorno.
Il rapporto non affronta il modo in cui viene installato il malware. In una dichiarazione rilasciata dal Servizio di Sicurezza dell'Ucraina all'inizio di questo mese, i funzionari hanno affermato che i militari russi "hanno catturato tablet ucraini sul campo di battaglia, perseguendo l'obiettivo di diffondere malware e abusare dell'accesso esistente per penetrare nel sistema".
Il famigerato Chisel, afferma il rapporto, è stato creato da un attore di minacce noto come Sandworm. Sandworm è uno dei gruppi di hacker più abili e spietati al mondo, responsabile di alcuni degli attacchi più distruttivi della storia. Il gruppo è chiaramente collegato agli attacchi del virus NotPetya janitor del 2017, un’epidemia globale che secondo le stime della Casa Bianca ha causato danni per 10 miliardi di dollari, rendendola la violazione più costosa della storia. Sandworm è anche direttamente collegato agli attacchi hacker alla rete elettrica ucraina che hanno causato massicci blackout nei mesi più freddi del 2016 e di nuovo nel 2017.
Leggi anche: