McAfee e il cyber-spionaggio lungo un lustro

La security enterprise statunitense dice di aver individuato la più lunga campagna di cyberattacchi mai scoperta. Un singolo gruppo (o un singolo individuo) ha rubato informazioni per anni a organizzazioni in ogni parte del mondo
La security enterprise statunitense dice di aver individuato la più lunga campagna di cyberattacchi mai scoperta. Un singolo gruppo (o un singolo individuo) ha rubato informazioni per anni a organizzazioni in ogni parte del mondo

McAfee ha tracciato i contorni di quella che è stata definita l’operazione “Shady RAT”, ovvero una campagna di cyberattacchi che ha preso di mira ben 72 diverse organizzazioni e che si è protratta almeno per 5 anni. I cyber-spioni hanno rubato informazioni riservate e controllato server di ogni genere di soggetto – istituzionale, militare, aziendale e via elencando.

Si tratta dell’offensiva concentrata più estesa della storia, dice McAfee, con una regia ben salda nelle mani di un singolo o di un gruppo di attaccanti presumibilmente operanti dalla Cina. La maggior parte dei soggetti colpiti si trova negli USA (49), mentre le vittime restanti sono distribuite tra paesi quali Canada, Danimarca, Germania, Indonesia, Singapore, Corea del Sud, Vietnam.

Le organizzazioni prese di mira comprendono agenzie governative e statali (USA), contractor della Difesa, governi, società non profit, gruppi di pressione, lobby, società private operanti nel settore delle energie rinnovabili. In ogni caso l’attacco è partito con la più classica campagna di phishing via posta elettronica , a cui è seguita l’installazione di un malware sulla macchina dell’impiegato improvvido e la “migrazione” del controllo da remoto a una diversa zona della rete interna.

In alcuni casi le intrusioni sono durate fino a due anni, dice McAfee, fatto corroborato dai log di accesso ottenuti dalla security enterprise recentemente acquisita da Intel su un server di comando&controllo usato dalla gang telematica.

Non sembra che gli attaccanti fossero alla caccia di informazioni sensibili da rivendere sul mercato dell’underground, sostiene McAfee, quanto piuttosto di dati di intellgence eventualmente utili per accrescere la capacità competitiva di un paese nei confronti delle nazioni concorrenti.

Il fatto che tra i bersagli ci fossero organizzazioni come Western National Olympic Committees, International Olympic Committee (IOC) e World Anti-Doping Agency, poi, lascia intravedere una regia politica dietro gli attacchi che punta dritta a Pechino e al regime comunista cinese. McAfee non chiama in causa la Cina in maniera diretta, ma ribadisce il concetto secondo cui i dati rubati non porterebbero guadagni o vantaggi economici diretti agli ignoti autori dell’operazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

03 08 2011
Link copiato negli appunti