rotate-mobile
Lunedì, 24 Gennaio 2022
Spionaggio informatico

Operazione "Red October", Kaspersky ha scoperto un network di spionaggio

Kaspersky, noto leader nel campo della sicurezza informatica, ha reso noto il report "Red October", basato sulla scoperta di diversi attacchi web mirati a importanti personalità del mondo.

L'indagine è partita in ottobre, nome in codice 'Red October', ed è un operazione di Kaspersky, noto leader nel campo della sicurezza informatica, il rapporto reso noto solo alcuni giorni fa, parla della scoperta di diversi attacchi web mirati a importanti personalità del mondo: governi e ambasciate, ma anche basi militari, centri ricerca, siti nucleari.

E' sempre più Cyber War e tutto quello che è vulnerabile sembra essere nel mirino di questo network di spionaggio che utilizza un server centrale, che viene "decentralizzato" con l'uso di altri server che fanno da proxy e ne rendono molto difficile il riconoscimento. Il sistema ha il compito di rubare informazioni ed è in grado secondo gli analisti di accedere a qualunque tipo di device che sia basato su iOs o Windows rubando i dati anche agli accessi usb.

Degni del miglior film di spionaggi, gli hacker hanno un elenco di vittime che non è certo banale, il loro target mira soprattutto ad alti funzionari pubblici e privati, governi e diplomazia, militari e grandi gruppi commerciali. L'aggancio avviene come sempre via mail, nei messaggi vengono allegati file, pdf o altro, che non sono quello che si crede ma che sono a'virus' che servono ad infettare automaticamente la macchina attivando dei moduli aggiuntivi per lo spionaggio, una volta aperto il file il device è infettato e risponde ai comandi del virus inviando dati sensibili a chi sta spiando.

I server dove poi si riversano i dati rubati e cryptati sono stati localizzati in Germania e in Russia, e nonostante questo passo in avanti non si capisce chi in realtà si muove dietro questa organizzazione fitta e di altissimo profilo. Le ipotesi sono tante, secondo alcuni potrebbe essere nient'altro che un gruppo criminale che vende al miglior offerente o viene commissionata per specifiche missioni.

Oppure che ritengono altri dietro portebbe esserci la traccia di qualche governo, Cina, Russia Usa sono tutti possibili colpevoli. I ricercatori di Kaspersky ritengono che la rete di spionaggio abbia origine tra Russia e Germania e che gli hacker sarebbero per la maggior parte russi.

Gallery

In Evidenza

Potrebbe interessarti

Operazione "Red October", Kaspersky ha scoperto un network di spionaggio

Today è in caricamento