Epic Turla, gli spioni russi che spiano le spie

Kaspersky Labs identifica una nuova campagna di cyber-spionaggio che prende di mira istituzioni e agenzie di intelligence di decine di paesi diversi, un'operazione che apparentemente deve il suo successo ai buchi di Windows XP

Roma – L’ultima campagna di hacking di alto profilo si chiama Epic Turla, ne dà notizia Kaspersky Labs e sembra avere origine in Russia o in paesi di lingua russa. La security enterprise moscovita non approfondisce l’aspetto politico ma un fatto è certo: i responsabili sono ben organizzati e sanno quel che vogliono.

Epic Turla è una “massiccia operazione di cyber-spionaggio” attiva da 10 mesi a questa parte, spiega Kaspersky, un’operazione che ha portato alla compromissione di svariate centinaia di computer in più di 45 paesi (prevalentemente in Europa e Medio Oriente) appartenenti a istituzioni governative, ambasciate, istituti di ricerca, organizzazioni militari e di intelligence e altro ancora.

La testa di ponte dei cracker dietro Epic Turla è rappresentata da due vulnerabilità di sicurezza di tipo zero day, una presente su Windows XP/2003 (CVE-2013-5065) e l’altra nel software Adobe Reader (CVE-2013-3346). Le falle sono state patchate da tempo, ma questo non ha evidentemente rappresentato un problema per l’azione dei cyber-spioni.

Una volta compromesso un PC, dice ancora Kaspersky, la gang di Epic Turla si guadagna i privilegi di accesso al sistema da amministratore e li sfrutta per installare un rootkit e “altri meccanismi di persistenza estrema”. A quel punto il danno è bello che fatto e gli ignoti spioni possono avere accesso completo alle macchine compromesse.

Operazione ancora in corso a luglio 2014, Epic Turla rappresenta l’ennesimo caso di cyber-spionaggio di alto profilo attribuito a organizzazioni russe; un’altra operazione recente riconducibile a questa categoria, Dragonfly , era indirizzata alla compromissione dei sistemi di controllo industriali (ICS) delle utility energetiche di Europa e Nordamerica.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ma explorer.. . scrive:
    Ma explorer...
    Ma explorer non lo avevano vietato?
  • ... scrive:
    BIMBIMINKIA DISTRUGGONO YOUTUBE!
    BIMBIMINKIA DISTRUGGONO YOUTUBE! [yt]sWYlCnbVQdA[/yt]
  • qualcuno scrive:
    prendetelo come un avvertimento
    Prendetelo come un avvertimento a non usare le belle scorciatoie offerte da visual studio. Ogni volta si finisce per legare il progetto ad una determinata versione di explorer e ogni volta ci si porta a spasso il problema per anni.
    • ... scrive:
      Re: prendetelo come un avvertimento
      - Scritto da: qualcuno
      Prendetelo come un avvertimento a non usare le
      belle scorciatoie offerte da visual studio. Ogni
      volta si finisce per legare il progetto ad una
      determinata versione di explorer e ogni volta ci
      si porta a spasso il problema per
      anni.[img]http://inositolpowderhub.com/wp-content/uploads/2012/11/biting-nails-300x300.jpg[/img]
    • ... scrive:
      Re: prendetelo come un avvertimento
      ma che scemenze.Visual studio non e' legato in alcun modo a IE. Anzi, ti permette di fare il debug su qualsiasi browser.
      • qualcuno scrive:
        Re: prendetelo come un avvertimento
        Ho parlato di scorciatoie. E le scorciatoie trappola in visual studio esistono ancora:http://forums.asp.net/t/1941192.aspx?how+to+add+ActiveX+control+on+web+form+http://msdn.microsoft.com/en-us/library/0eck67z5.aspx
  • clauderouges scrive:
    Ma chi usa più IE?!
    Ma perché?! C'è ancora qualcuno che usa Internet Explorer?!?!
    • Anonimo scrive:
      Re: Ma chi usa più IE?!
      Purtroppo si, e non ne vogliono sapere di passare a firefox/opera/chrome....
    • suca scrive:
      Re: Ma chi usa più IE?!
      Sì, quelli che sviluppano siti web e che devono sempre fare i conti con l'unico browser sempre fuori standard w3c rispetto agli altri!Meno male che esistono anche gli emulatori e altri strumenti per mediare con quello schifo di IE...
  • Passerotto non volare via scrive:
    Internet Explorer a supporto limitato
    Internet Explorer[img]http://images.sodahead.com/polls/001850059/386805054_hyena_laughing_xlarge.jpeg[/img]
  • fintotonto scrive:
    Come faccio ad aggiornare
    scusate, come faccio ad aggiornare explorer di XP?
    • sgabbo scrive:
      Re: Come faccio ad aggiornare
      01/10
      • Anonimo scrive:
        Re: Come faccio ad aggiornare
        Purtroppo con XP ci si deve tenere IE8, o si passa 7/8.1 oppure si installa firefox/opera/chrome
    • Enjoy with Us scrive:
      Re: Come faccio ad aggiornare
      - Scritto da: fintotonto
      scusate, come faccio ad aggiornare explorer di XP?Ma perchè ti vuoi fare del male da solo?Non aggiornare proprio nulla, si tratta nella migliore delle ipotesi di pezze che non modificano nulla, nella peggiore invece ti portano ad instabilità del SO o addirittura alla necessita di reinstallare tutto!Vuoi campare sicuro? Usa un firewall un antivirus un cliente di posta e un browser quelli si aggiornati e rigorosamente non M$!
    • ... scrive:
      Re: Come faccio ad aggiornare
      - Scritto da: fintotonto
      scusate, come faccio ad aggiornare explorer di XP?format c: /u
      • fintotonto scrive:
        Re: Come faccio ad aggiornare
        - Scritto da: ...
        - Scritto da: fintotonto

        scusate, come faccio ad aggiornare explorer di
        XP?

        format c: /ufatto, ed ora? Mi appare una schermata nera con una scritta inglese.
        • ... scrive:
          Re: Come faccio ad aggiornare
          - Scritto da: fintotonto
          - Scritto da: ...

          - Scritto da: fintotonto


          scusate, come faccio ad aggiornare
          explorer
          di

          XP?



          format c: /u

          fatto, ed ora? Mi appare una schermata nera con
          una scritta
          inglese.fatti un corso di inglese cosi' potrai leggerla. per caXXXXX, ho dei dubbi. ma anche un corso teatrale per imparare a far ridere non sarebbe male: ora come ora, non ci sei ancora riuscito.
        • collione scrive:
          Re: Come faccio ad aggiornare
          - Scritto da: fintotonto
          fatto, ed ora? Mi appare una schermata <b
          nera </b
          con
          una scritta
          <b
          inglese </b
          .oh mio Dio, ti è apparso Obama (rotfl)
        • ... scrive:
          Re: Come faccio ad aggiornare
          - Scritto da: fintotonto
          - Scritto da: ...

          - Scritto da: fintotonto


          scusate, come faccio ad aggiornare
          explorer
          di

          XP?



          format c: /u

          fatto, ed ora? Mi appare una schermata nera con
          una scritta
          inglese.pensi di essere spiritoso ma sei solo noioso
        • panda rossa scrive:
          Re: Come faccio ad aggiornare
          - Scritto da: fintotonto
          - Scritto da: ...

          - Scritto da: fintotonto


          scusate, come faccio ad aggiornare
          explorer
          di

          XP?



          format c: /u

          fatto, ed ora? Mi appare una schermata nera con
          una scritta
          inglese.Ora inserisci il CD con linux e pigia invio.
      • anverone99 scrive:
        Re: Come faccio ad aggiornare
        - Scritto da: ...
        - Scritto da: fintotonto

        scusate, come faccio ad aggiornare explorer di
        XP?

        format c: /utroppo lento.. format c: /q /u
  • bradipao scrive:
    ma quando
    Ma quando capiranno che la "via" è quella di staccare MSIE dal sistema operativo (quindi renderlo disinstallabile), supportare da XP (si, XP) in poi, ed aggiornarlo mensilmente?Ok, mi sveglio dal sogno.
    • Etype scrive:
      Re: ma quando
      Non lo faranno mai,per loro significa arrendersi,poi comunque gli fa pubblicità.Windows è l'unico OS che ha un browser preinstallato in modo permanente,puoi solo affiancargli un altro browser,non puoi rimuovere quello originale,al più puoi nasconderlo ...pur rimanendo attivo.A me ha sempre fatto ridere in XP la scusa di non poter aggiornare il browser perchè secondo loro il vecchio sistema non supportava le "tecnologie" degli ultimi windows :D .Peccato che Chrome,Firefox e Opera son sempre stati aggiornati,scemenze by Ms :D
      • Mis K. Lac H. scrive:
        Re: ma quando
        - Scritto da: Etype
        Non lo faranno mai,per loro significa
        arrendersi,poi comunque gli fa
        pubblicità.

        Windows è l'unico OS che ha un browser
        preinstallato in modo permanente,puoi solo
        affiancargli un altro browser,non puoi rimuovere
        quello originale,al più puoi nasconderlo ...pur
        rimanendo
        attivo.

        A me ha sempre fatto ridere in XP la scusa di non
        poter aggiornare il browser perchè secondo loro
        il vecchio sistema non supportava le "tecnologie"
        degli ultimi windows :D .Peccato che
        Chrome,Firefox e Opera son sempre stati
        aggiornati,scemenze by Ms
        :DMica tanto.IE è incestato col sistema operativo, quindi ci potrebbe anche stare che un aggiornamento del browser debba per forza portarsi dietro un aggiornamento di SO, che però non può essere fatto.
        • Etype scrive:
          Re: ma quando
          - Scritto da: Mis K. Lac H.
          Mica tanto.
          IE è incestato col sistema operativolo so e bell'opera del cavolo...
          quindi ci
          potrebbe anche stare che un aggiornamento del
          browser debba per forza portarsi dietro un
          aggiornamento di SO, che però non può essere
          fatto.Come IE8 per Vista e le prime versioni di 7 ? :D
      • Nauseato scrive:
        Re: ma quando
        - Scritto da: Etype
        Non lo faranno mai,per loro significa
        arrendersi,poi comunque gli fa
        pubblicità.

        Windows è l'unico OS che ha un browser
        preinstallato in modo permanente,puoi solo
        affiancargli un altro browser,non puoi rimuovere
        quello originale,al più puoi nasconderlo ...pur
        rimanendo
        attivo.

        A me ha sempre fatto ridere in XP la scusa di non
        poter aggiornare il browser perchè secondo loro
        il vecchio sistema non supportava le "tecnologie"
        degli ultimi windows :D .Peccato che
        Chrome,Firefox e Opera son sempre stati
        aggiornati,scemenze by Ms
        :DA me invece questa spudorata "scusa" ha sempre dato il voltastomaco
  • tucumcari scrive:
    Ma chi ha bisogno...
    Chi ha bisogno di far girare applet Web "legacy"? Non le usa piu' nessuno in tutto il web. Forse qualcuno nelle intranet aziendali, oppure sul proprio sistema locale. Raccomandazioni inutili, e preoccupazioni mal riposte.
    • Lanf scrive:
      Re: Ma chi ha bisogno...
      Ci sono web application fatte da multinazionali di cui alcune parti funzionano SOLO con Internet Explorer 8 (OTTO!). Per fortuna che Windows 7 riesci a farlo regredire a IE8, altrimenti devi tenerti un XP apposta per quella roba.
    • Dumah Brazorf scrive:
      Re: Ma chi ha bisogno...
      Vai a vedere che cosa usano nelle banche e mettiti le mani nei capelli, se li hai...
      • tucumcari scrive:
        Re: Ma chi ha bisogno...
        - Scritto da: Dumah Brazorf
        Vai a vedere che cosa usano nelle banche e
        mettiti le mani nei capelli, se li
        hai...Ah, quindi applet web legacy a gogo, nelle banche?E ogni tanto qualche hacker le sfrutta, o provocano solo piccoli malfunzionamenti?
      • anverone99 scrive:
        Re: Ma chi ha bisogno...
        - Scritto da: Dumah Brazorf
        Vai a vedere che cosa usano nelle banche e
        mettiti le mani nei capelli, se li
        hai...ie6...
Chiudi i commenti