Kaspersky scopre network di spionaggio verso i governi Nel mirino c’è anche l’Italia

E’ uscito da circa due giorni il report “Red October” iniziato a ottobre 2012 dal team di ricerca e analisi di Kaspersky, noto produttore di software di sicurezza informatica. Il report parla di una scoperta abbastanza inquietante, ci sarebbero tutt’oggi in corso degli attacchi informatici mirati ad alti funzionari governativi di tutto il mondo.

Gli attacchi sarebbero verso i governi, le ambasciate e le organizzazioni di ricerca scientifica, ma anche verso basi militari, agenzie aerospaziali e centrali nucleari, con lo scopo di rubare dati ed informazioni sensibili. Il network criminale sarebbe basato su un server centrale che però viene decentralizzato dall’utilizzo di altri server che fanno da proxy e rendono difficile il riconoscimento della “base” operativa. Questa attività di spionaggio sarebbe attiva dal 2007.

Il sistema d’attacco è di altissimo livello, in grado di rubare informazione anche da smartphone, compresi quelli basati su ios,Windows, ma anche di sottrarre dati da quello che viene inserito nella porta usb. I criminali avrebbero dei target ben precisi, verso alti funzionari e o dirigenti ai quali inviano e-mail ben architettate, frutto di una ottima ingegneria sociale. L’attacco generalmente inizia con una email. Nel messaggio di posta elettronica gli attacker allegano dei documenti word o excel e probabilmente pdf malevoli. Una volta che la vittima apre l’allegato, la macchina viene infettata e automaticamente dei moduli aggiuntivi per lo spionaggio vengono attivati. I moduli si dividono in due categorie quelli online e quelli offline.

Che sia una organizzazione criminale di alto profilo non c’è dubbio, infatti i dati rubati non vengono semplicemente raccolti, ma prima di essere inviati ad un server vengono cryptati e poi trasferiti verso server localizzati in Germania ed in Russia.

Lo scopo di questi attacchi non sarebbe chiaro, si ipotizza la vendita dei dati raccolti al migliore offerente oppure si ipotizza che dietro ci sia lo zampino di qualche governo compreso quello cinese.

Il team di Kaspersky crede che gli autori di questa complessa botnet siano di origine russa, per il particolare slang individuato nelle ricerche. Nel mirino degli attacchi ci sarebbe anche l’Italia, nello specifico la nostra diplomazia.

Fonte La Stampa

Related posts

Leave a Comment