Hackers boicottano centrali telefoniche in Grecia

Sembrerebbe che le intercettazioni illegali non facciano scandalo solo in Italia; da alcuni giorni è presente sul sito dello IEEE un articolo intitolato "The Athens Affair". In questo documento di sei pagine, l'autore documenta l'hack di due centrali telefoniche Ericsson a discapito della privacy di alcune utenze telefoniche.

Gli utenti di Vodafone Grecia sono stati vittima di intercettazioni telefoniche durante il periodo che va dall'Agosto 2004 fino al 24 Gennaio 2005; nella fattispecie un codice malevolo è stato inserito nelle centrali Ericsson AXE allo scopo di sdoppiare il traffico voce/SMS generato, così da dirottarlo verso sistemi di intercettazione clandestini e allo stesso tempo, senza generare alcun disservizio all' utenza.

La scoperta di questo baco è avvenuta con molta casualità, forse proprio a causa di una cattiva stabilità nel funzionamento delle centrali; gli esperti della Ericsson accorsi sul posto per verificare il problema, hanno dovuto ammettere la presenza di codice fraudolento in due centrali abbastanza importanti sul territorio greco.
Il codice inserito risulta essere un vero e proprio Rootkit in grado oltre che smistare in altre direzioni il traffico ricevuto, anche di celare la propria presenza.

Non voglio dilungarmi tanto sulla vicenda che potrete leggere dettagliatamente sul sito dello IEEE ma ci ancora alcuni punti che personalmente non mi convincono:

• Come sia possibile che qualcuno abbia potuto mettere le mani su un prodotto Ericsson totalmente proprietario? Solo chi ci lavora può conoscere le modalità per inserire un Rootkit nel codice.

• Inserire una backdoor nel cuore del sistema senza provocare problemi è cosa impossibile! Prima di essere usata qualcuno l'avrà dovuta verificare su una centrale di test? E dove?

• Nella vicenda Ericsson ha affermato di aver venduto insieme alla centrale, anche un modulo denominato IMS ( Interception Management System ) casualmente disattivato che avrebbe permesso, se attivo, di identificare l' anomalia sulla centrale e comunicarla tempestivamente all'operatore.

Il tutto mi sa un pò di pubblicità anche se nella storia è implicato un presunto omicidio.

Maggiori chiarimenti potrete trovarli anche su Wikipedia e Cryptome

Grazie a Marco Leone per la segnalazione