La cattiva notizia è che siamo stati attaccati sui nostri stessi network interni, ha spiegato il CEO e presidente di Kaspersky Eugene Kaspersky, ma la buona è che non c’è stata (apparente) compromissione dei potenziali bersagli degli attaccanti. La security enterprise russa ha battezzato l’attacco “Duqu 2.0”, classificandolo come l’iniziativa di un gruppo ben organizzato con alle spalle un governo nazionale “ostile” e che gioca sporco.
Esattamente come l’ attacco originale risalente al 2011, Duqu 2.0 è un attacco estremamente sofisticato pensato per sfruttare diverse vulnerabilità zero-day, una minaccia che si pone “una generazione avanti a qualsiasi cosa” Kaspersky abbia mai visto, e con spiccata vocazione all’invisibilità.
Gli autori di Duqu erano interessati a scoprire i “segreti” dietro le tecnologie di sicurezza più avanzate sviluppate o in via di sviluppo nei Kaspersky Lab, dice la società; gli ignoti cracker hanno poi sfruttato lo stesso malware per infettare altri obiettivi sensibili come i partecipanti ai negoziati internazionali sul programma nucleare iraniano.
L’operazione di cyber-spionaggio Duqu 2.0, almeno nel caso di Kaspersky, non avrebbe raggiunto gli obiettivi prefissati e i segreti della security enterprise sono rimasti tali, stando almeno a quanto sostiene Eugene Kaspersky. Positivo, poi, è il fatto che gli analisti si siano accorti dell’esistenza della minaccia nonostante la sua complessità e raffinatezza.
Quello che invece risulta essere “semplicemente oltraggioso”, dice ancora Kaspersky, è che un governo abbia finanziato una squadra di cracker per compromettere un’azienda che fa della difesa della sicurezza informatica il suo focus esclusivo: Kaspersky condivide informazioni cruciali per combattere il cyber-crimine con le autorità internazionali. Nuove regole globali contro il cyber-spionaggio e il cyber-warfare sono vieppiù necessarie, conclude il fondatore della security company.
Alfonso Maruccia
Ti potrebbe interessare
11 giu 2015