Backdoor per Linux usata per spiare quasi 300 aziende, anche in Italia: Bvp47

I rapporti tra Cina e Stati Uniti non sono mai stati idilliaci: uno “strappo” pesante è, com’è noto, quello voluto dall’amministrazione Donald Trump che ha impedito alle aziende a stelle e strisce di fare affari con molte realtà cinesi. L’impatto su Huawei e su altre imprese cinesi è stato dirompente tanto che in diversi casi è stato necessario reagire ripensando il business partendo dalle basi.

A gettare benzina sul fuoco arriva oggi Pangu Lab, realtà cinese che si occupa di sicurezza informatica e che è conosciuta principalmente per i riconoscimenti in denaro che offre a coloro che scoprono nuovi modi per effettuare il jailbraking dei dispositivi iOS. Lo scorso anno, ad esempio, Pangu Lab ha versato 300.000 dollari a un gruppo di ricercatori che aveva descritto il funzionamento di un exploit per iOS utile a sfruttare una vulnerabilità fino ad allora sconosciuta.

In un report di 50 pagine l’azienda ha denunciato l’esistenza di una backdoor, sviluppata per i sistemi Linux, che viene messa in correlazione diretta con l’agenzia di spionaggio statunitense NSA (National Security Agency).

Battezzato Bvp47, il codice concepito per i sistemi Linux conterrebbe funzionalità di controllo remoto protette con una chiave asimmetrica RSA.
La chiave privata necessaria per attivare la funzione sarebbe riconducibile, sempre secondo la ricostruzione di Pangu Lab, al team di The Equation Group, a sua volta alle “dipendenze” di NSA.

Il problema è che Bvp47 esisterebbe da almeno 10 anni e la backdoor sarebbe stata sfruttata per accedere alle reti private di 287 organizzazioni in 45 Paesi, tra cui anche l’Italia.
Tra le realtà colpite ci sono aziende di telecomunicazioni, banche, imprese nei settori della scienza e della tecnologia, della didattica, dell’economia e obiettivi militari.
Ciò che lascia veramente di stucco è che il malware sia rimasto “under-the-radar” e abbia potuto operare in modo silente addirittura per un decennio.

A sostenere le tesi di Pangu Lab c’è Kaspersky: i suoi tecnici affermano di aver individuato decine di stringhe nel codice di Bvp47 che presentano evidenti somiglianze con quelle rinvenute in passato in altri esempi di componenti software malevoli prodotti da The Equation Group.