Gli attacchi hacker sono una costante minaccia per tutti i servizi informatici e di comunicazione: cos’è GTPdoor. Negli ultimi anni, anche a causa degli eventi che si sono susseguiti a livello globale, le minacce online si sono moltiplicate. La situazione è ancora peggiore quando si scopre che in realtà c’è sempre stata una porta sempre aperta per i malintenzionati: ecco il quadro.
Negli ultimi anni abbiamo vissuto alcune situazioni che hanno stravolto gli equilibri sui quali la nostra società si fondava tanto saldamente. Di fronte ad alcuni pericoli ci siamo fatti trovare completamente impreparati. Un esempio è quello della pandemia da Covid-19. Il diffondersi del Coronavirus ci ha costretti all’isolamento e al distanziamento sociale, colpendo duramente anche le strutture economiche che ci governano.
I conflitti che sono esplosi in varie aree sensibili del pianeta, poi, hanno portato alla nascita di frizioni che sono andate oltre al terreno. La presenza più consistente di utenti online causata dai vari lockdown che si sono susseguiti durante il Covid ha mostrato alcune vulnerabilità ancora difficili da sanare. La maggior parte delle persone che popolano il web, infatti, non sono consapevoli dei rischi e dei pericoli che vi si possono trovare. In questo modo, gli attacchi hacker sono aumentati a dismisura in tutto il mondo.
Il ricercatore di sicurezza HaxRob ha rivelato l’esistenza di una backdoor Linux nascosta, chiamata GTPdoor, pensata per infiltrarsi nelle reti degli operatori di telefonia mobile.
Stando alle sue parole, GTPdoor è una variante di un malware Linux noto come GTPScan, che sfrutta il protocollo GTP per comunicare con i dispositivi mobili. GTPdoor si differenzia da GTPScan per il fatto che non si limita a scansionare le reti GTP, ma è in grado di stabilire una connessione persistente e bidirezionale con un server di comando e controllo remoto. GTPdoor è stato progettato per operare in modo furtivo, evitando i sistemi di rilevamento delle intrusioni e mascherando il suo traffico come normale traffico GTP.
Non è chiaro chi sia il responsabile di GTPdoor, ma ha ipotizzato che possa trattarsi di un gruppo di hacker avanzati o di un’agenzia governativa. HaxRob ha anche avvertito gli operatori mobili di controllare le loro reti per eventuali segni di compromissione e di adottare misure preventive per proteggersi da questo tipo di minacce. Tutti gli operatori sono avvisati: meglio prendere le giuste precauzioni per tempo per evitare conseguenze peggiori.