15
"Trojan di Stato": molte innovazioni, molti problemi. …AND WHAT COULD POSSIBLY GO WRONG ? ESC2k16

Trojan di stato

Embed Size (px)

Citation preview

Page 1: Trojan di stato

"Trojan di Stato":

molte innovazioni,

molti problemi.

…AND WHAT COULD POSSIBLY GO WRONG ?

ESC2k16

Page 2: Trojan di stato

2© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

whoamiAndrea Zapparoli Manzoni - Head of Cyber Security – "ACME, Inc"

Background in Scienze Politiche, Computer Science e (Ethical) Hacking

Membro Osservatorio per la Sicurezza Nazionale (OSN) 2012-2014

Board Advisor CSCSS – Center for Strategic Cyberspace + Security Science (UK)

Assintel: Consiglio Direttivo / Resp. GdL ICT Security

Clusit: Consiglio Direttivo e docente

Co-autore del Rapporto Clusit (2012, 2013, 2014, 2015, 2016…)

Co-autore del Framework Nazionale di Cyber Security (2016)

Co-autore di numerosi WP: Sicurezza Social, Frodi Online, FSN, ROSI, etc

More…

ESC2k16

Page 3: Trojan di stato

3© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

I "trojan di stato" sono....Malware (con al contorno tutta l'infrastruttura del caso).

Secondo una definizione del DoD americano un TdS è un cyber attack:

Ovvero: un captatore informatico è sostanzialmente indistinguibile da un malware dedicato al

cyber espionage o, anche, al cyber crime di alto profilo. In effetti è un RAT, quindi non è una

"microspia". E' attivo. E' stealth. Ha il controllo del device infettato (in lettura e scrittura).

NB Normalmente i TdS sono prodotti da aziende private, soggette a livelli di oversight minimi.

ESC2k16

Page 4: Trojan di stato

Un po' di contesto:

da dove nasce questastoria dei TdS ?

…AND WHAT COULD POSSIBLY GO WRONG ?

ESC2k16

Page 5: Trojan di stato

5© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Storia Antica....

ESC2k16

Page 6: Trojan di stato

6© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

10 anni dopo....

ESC2k16

Page 7: Trojan di stato

7© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Oggi....

ESC2k16

Page 8: Trojan di stato

8© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Oggi....

ESC2k16

Page 9: Trojan di stato

9© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

La nuova normativa italiana....

http://www.lastampa.it/2016/06/22/italia/cronache/intercet

tazioni-con-i-trojan-di-stato-ecco-la-proposta-di-legge-

29lEUvO3VyOG6NCRDEKlMO/pagina.html

ESC2k16

http://www.lastampa.it/2016/06/22/italia/cronache/intercettazioni-con-i-trojan-di-stato-ecco-la-proposta-di-legge-29lEUvO3VyOG6NCRDEKlMO/pagina.html
Page 10: Trojan di stato

…AND WHAT COULD POSSIBLY GO WRONG ?

Quindi oggi usare un RAT per spiare un indagato è OK, a certecondizioni. Qualipotrebbero essere le possibili conseguenzepratiche "sul campo" ?

ESC2k16

Page 11: Trojan di stato

11© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

4 scenari spinosi "a caso"….

Problemi

Faccio una perizia per un cliente

Trovo un captatore sul mio

device

Faccio una perizia per la mia

azienda ACME, Inc.

Cercano di infettarmi e non ci

riescono perchè…

Trovo un Captatore sull'iPhone

dell'AD mentre faccio altro

Che faccio ? A chi lo dico ? Lo

rimuovo ? Lo lascio lì ? Lo

reverso e me lo studio ?

Mi accorgo di qualcosa, la

studio, chiamo gli amici in

soccorso, e scopro di essere

sotto osservazione.

Che faccio ? A chi lo dico ? Lo

rimuovo ? Lo lascio lì ? Lo

hackero / imbroglio / reverso e

mi vendo gli 0day ?

Trovo un Captatore sull'iPad

dell'AD (ovvero un Trojan, poi lo

traccio e capisco che è di

Gamma o di NSO)

WTF ?!? Se non lo dico l'azienda

mi può licenziare / fare causa ?

Mi difendo attivamente (BTW per

me potrebbe essere un malware

di chiunque). Questo mi rende

sospetto ?

NB e se faccio hacking back,

senza sapere che si tratta di

un'attività di PG ?

ESC2k16

Page 12: Trojan di stato

12© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Conseguenze della diffusione dei TdS (IMHO)

1) Si innesca una "corsa agli armamenti"

Da un lato tutti vorranno avere ( = comprare) capacità

di utilizzo / deployment di questi sistemi (i privati per

spiarsi tra marito e moglie, genitori e figli etc, i

delinquenti per spiare inquirenti e magistrati, le

aziende per spiare i dipendenti…) e dall'altro tutti

vorranno avere strumenti (preventivi e reattivi) di

contrasto ai Trojan di Stato. Ne nascerà un mercato

underground molto remunerativo e pericoloso (più di

quanto già non sia).

Delirio totale globale

ESC2k16

Page 13: Trojan di stato

13© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

2) Chi protegge gli inquirenti: in questa diffusione su tutti

i fronti di sistemi basati su malware deputati allo

spionaggio (di Stato e non), è inevitabile che gli

inquirenti saranno contrattaccati dai criminali e infettati

da RAT a loro volta. Chi li difende ? La vedo male….

3) Chi garantisce che i captatori (e chi offre il servizio)

non vengano a loro volta hackerati ? Se l'infrastruttura

(spesso privata) di supporto viene bucata / va giù, gli

inquirenti rimangono tagliati fuori. E se i dati raccolti dal

captatore sono taroccati sul device, gli investigatori

raccolgono il nulla, o peggio falsi indizi. Etc Etc.

Di nuovo, delirio totale globale. Ne vale la pena ?

Conseguenze della diffusione dei TdS (IMHO)

ESC2k16

Page 14: Trojan di stato

14© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

Domande?

ESC2k16

Page 15: Trojan di stato

15© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved.

ESC2k16


Trabajo Aereo - Trojan Battery Company

Trabajo Aereo - Trojan Battery Company

Documents
Pembahasan Mengenai Virus Trojan

Pembahasan Mengenai Virus Trojan

Documents
Trojan Campaña

Trojan Campaña

Documents
Federal Trojan et ClickJacking - Lagout · 2016. 7. 7. · Backdoors. La Magic Lantern est ce que l'on appelle un Federal Trojan (Trojan fédéral ou "Cheval de Troie gouvernemental"

Federal Trojan et ClickJacking - Lagout · 2016. 7. 7. · Backdoors. La Magic Lantern est ce que l'on appelle un Federal Trojan (Trojan fédéral ou "Cheval de Troie gouvernemental"

Documents
Paper-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII

Paper-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII

Documents
Trojan, Backdoors,RootKit

Trojan, Backdoors,RootKit

Documents
Chapter 22 Malicious Logic · rm ./ls Ls $* TROJAN HORSE. Trojan Horse ... Analisis Karakteristik Statistik. Program Antivirus

Chapter 22 Malicious Logic · rm ./ls Ls $* TROJAN HORSE. Trojan Horse ... Analisis Karakteristik Statistik. Program Antivirus

Documents
HafenCity Hamburg – Magdeburger Hafen – Überseequartier · 2018. 5. 25. · werb mit vorgeschaltetem Bewerbungsverfah - ... Trojan + Trojan, Darmstadt Prof. Klaus Trojan · Verena

HafenCity Hamburg – Magdeburger Hafen – Überseequartier · 2018. 5. 25. · werb mit vorgeschaltetem Bewerbungsverfah - ... Trojan + Trojan, Darmstadt Prof. Klaus Trojan · Verena

Documents
VERSO UN SALVATAGGIO RISTRETTO POP VENETE, UN … · i captatori informatici, più noti come trojan di Stato. Si tratta di malware che possono essere inseriti in smartphone, computer,

VERSO UN SALVATAGGIO RISTRETTO POP VENETE, UN … · i captatori informatici, più noti come trojan di Stato. Si tratta di malware che possono essere inseriti in smartphone, computer,

Documents
Homeric Epics and Trojan War

Homeric Epics and Trojan War

Documents
Stato di diritto o stato di giustizia? Osservazioni ... · Stato di diritto o stato di giustizia? ... in idem Scritti politici e di filosofia della storia e del diritto, a cura di

Stato di diritto o stato di giustizia? Osservazioni ... · Stato di diritto o stato di giustizia? ... in idem Scritti politici e di filosofia della storia e del diritto, a cura di

Documents
CHUYÊN ĐỀ VỀ TROJAN

CHUYÊN ĐỀ VỀ TROJAN

Documents
Trojan-PSW.Win32.Tepfer.sika : Immediately remove Trojan-PSW.Win32.Tepfer.sika from computer

Trojan-PSW.Win32.Tepfer.sika : Immediately remove Trojan-PSW.Win32.Tepfer.sika from computer

Technology
Polizia di Stato - Home page | Polizia di Stato

Polizia di Stato - Home page | Polizia di Stato

Documents
Ultra Micro T-28 Trojan RTF/BNF - Horizon Hobby · T-28 Trojan RTF/BNF RTF Instruction Manual Bedienungsanleitung Manuel d’utilisation Manuale di Istruzioni. 2. 3 Sicherheitshinweise

Ultra Micro T-28 Trojan RTF/BNF - Horizon Hobby · T-28 Trojan RTF/BNF RTF Instruction Manual Bedienungsanleitung Manuel d’utilisation Manuale di Istruzioni. 2. 3 Sicherheitshinweise

Documents
Cài đặt trojan cho android

Cài đặt trojan cho android

Education
Trojan e Time Bomb

Trojan e Time Bomb

Education
Trojan presentacion lalo

Trojan presentacion lalo

Documents
Archivio di Stato di Mantova - Archivio di Stato di Mantova

Archivio di Stato di Mantova - Archivio di Stato di Mantova

Documents
TROJAN WAR

TROJAN WAR

Education
LO STATO Varietà dei significati di Stato. Stato-ente e Stato-ordinamento

LO STATO Varietà dei significati di Stato. Stato-ente e Stato-ordinamento

Documents
Avv. Marco Tullio Giordano - Dal Trojan di Stato al Captatore Informatico

Avv. Marco Tullio Giordano - Dal Trojan di Stato al Captatore Informatico

Law
Trojan Kondomi

Trojan Kondomi

Documents
GRUPPO DI PROGETTO: Storia, Morfologia, Stato di fatto/Stato di … · 2007. 7. 24. · Storia, Morfologia, Stato di fatto/Stato di diritto, Ascolto prof. Carlo Gasparrini con: arch

GRUPPO DI PROGETTO: Storia, Morfologia, Stato di fatto/Stato di … · 2007. 7. 24. · Storia, Morfologia, Stato di fatto/Stato di diritto, Ascolto prof. Carlo Gasparrini con: arch

Documents
Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII

Presentasi-Analisis Teknik Identifikasi Dan Antisipasi Trojan Di ID-SIRTII

Documents
T-28B Trojan 1 - Conrad Electronic · 2017. 9. 18. · T-28B Trojan 1.2m Manuale di Istruzioni. IT L’utente di questo prodotto è l’unico responsabile del corretto utilizzo del

T-28B Trojan 1 - Conrad Electronic · 2017. 9. 18. · T-28B Trojan 1.2m Manuale di Istruzioni. IT L’utente di questo prodotto è l’unico responsabile del corretto utilizzo del

Documents
Trojan Downloader.win32.Devsog!k

Trojan Downloader.win32.Devsog!k

Documents
Juni 2007dg_ausbau1 HERZLICH WILLKOMMEN ! DACHGESCHOSSAUSBAU in Hinsicht auf die Erdbebenstandfestigkeit Arch. DI Michaela Trojan

Juni 2007dg_ausbau1 HERZLICH WILLKOMMEN ! DACHGESCHOSSAUSBAU in Hinsicht auf die Erdbebenstandfestigkeit Arch. DI Michaela Trojan

Documents
Trojan Fake Alert 5 Fr

Trojan Fake Alert 5 Fr

Documents
Bermain-main Dengan Trojan

Bermain-main Dengan Trojan

Documents