La procura di Milano ha avviato due filoni di indagine sul caso dell'Hacking team, la società milanaese vittima nei giorni scorsi di un attacco informatico che ha portato alla fuga di milioni di documenti custoditi nel server dell'azienda e alla rivelazione di parte del codice sorgente di Galileo, il pacchetto usato da più di 40 governi. In una si ipotizza il reato di accesso abusivo al sistema informatico con al centro proprio la violenta azione di hackeraggio. A dare il via all'altra è stata invece una denuncia su questioni interne alla società, presentata, prima ancora della recente incursione, dal fondatore di Hacking team, David Vincenzetti.
Entrambe le inchieste sono state assegnate dal procuratore aggiunto Maurizio Romanelli, che coordina il pool reati informatici, al pm Alessandro Gobbis, esperto in materia e titolare del primo fascicolo aperto in ordine di tempo. Nei prossimi giorni, in Procura verranno convocati alcuni protagonisti dellla vicenda, tra i quali Vincenzetti che oggi, in un'intervista al quotidiano "La Stampa", ha detto di ritenere che"l'attacco, per la sua complessità, debba essere stato condotto a livello governativo o da chi disponeva di fondi molto ingenti".
L'attacco alla Hacking Team, che produce software spia per i governi di mezzo mondo, non solo ha provocato la fuga di documenti riservati e il furto dei codici sorgente del software stesso, ma sta evidenziando nuove vulnerabilità di programmi comunemente usati da milioni di utenti. Come le due nuove gravi falle individuate in Flash di Adobe, il popolare programma che serve a visualizzare video ed elementi multimediali sul web.
Adobe le definisce "critiche" ed è al lavoro per porvi rimedio. Il programma più noto fornito da Hacking Team, si chiama Remote Controlling System anche noto come Galileo, permette ai clienti di monitorare e controllare a distanza dispositivi elettronici, dai pc agli smartphone. Spesso questo sistema, per infiltrarsi nei computer da intercettare, si serviva di falle informatiche contenute in programmi molto diffusi, come appunto Flash.
Lo sfruttamento di queste vulnerabilità, scrive Adobe riguardo le falle scoperte oggi,"potrebbe causare il crash" dei sistemi e "potenzialmente permettere ad un aggressore di prendere controllo dei sistemi colpiti". Gli aggiornamenti, precisa la società, "saranno disponibili questa settimana". Le due falle, seguono alle altre due scoperte la settimana scorsa e a cui Adobe ha già posto rimedio.
Sono state evidenziate da due società di sicurezza, FireEye e Trend Micro.
Inoltre, secondo il sito The Register, pare che cybercriminali stiano già sfruttando almeno una di queste due falle per "infettare" i dispositivi. Anche Microsoft, secondo il sito, sta lavorando alla correzione di una vulnerabilità (in gergo una "patch") rivelata in Windows dopo l'attacco ad Hacking Team- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.