Desert Falcons, spionaggio informatico dal Medio Oriente: rubati 1 milione di file

Kaspersky lancia un nuovo allarme: un gruppo di hacker mediorientali sarebbe riuscito a rubare oltre 1 milione di file sensibili in 50 Paesi in tutto il Mondo.


I Kaspersky Lab, pochi giorni dopo aver annunciato il mega attacco di hacker ai danni di decine di banche in tutto il Mondo, tornano alla carica con nuove rivelazioni, stavolta denunciando l’esistenza di un gruppo di spionaggio informatico del Medio Oriente, denominato Desert Falcons, che avrebbe preso di mira molte organizzazioni e individui di alto profilo avviando operazioni di spionaggio informatico su vastissima scala, coinvolgendo oltre 50 Paesi in tutto il Mondo.

Gli esperti di Kaspersky ne sono certi:

La campagna è stata attiva per almeno due anni. I Desert Falcons hanno iniziato a progettare la loro operazione nel 2011, mentre la campagna principale e la vera infezione sono iniziate nel 2013. Il picco della loro attività è stato registrato all’inizio del 2015.

I primi obiettivi di questa ondata di operazioni di spionaggio si trovano tra Egitto, Israele, Giordania e Palestina, ma si sono registrati attacchi anche in Qatar, Arabia Saudita, Emirati Arabi Uniti, Algeria, Libano, Norvegia, Turchia, Svezia, Francia, Stati Uniti, Russia e molti altri, per un totale di oltre 3 mila vittime.

Il gruppo avrebbe utilizzato degli strumenti proprietari nocivi per attaccare i sistemi operativi Windows e Android. Il Global Research and Analysis Team di Kaspersky Lab spiega nel dettaglio:

Il principale metodo usato dai Falcons per consegnare il payload nocivo è lo spear phishing tramite email, post nei social network e messaggi in chat. I messaggi di phishing contenevano file nocivi (o un link ad essi) mascherati da applicazioni o documenti legittimi. I Desert Falcons usano diverse tecniche per indurre le vittime ad avviare i file maligni. Una delle tecniche più specifiche è il cosiddetto trucco del “right-to-left override” (RLO) dell’estensione.

Dopo aver infettato i dispositivi interessati, i Desert Falcons sarebbero riusciti a infiltrarsi negli stessi e passare al setaccio hard disk e cartelle a caccia di materiali e informazioni sensibili in possesso di organizzazioni militari e governative, ma anche di attivisti e leader politici, istituti di ricerca, fornitori di energia e gestori di rete.

Sarebbero più di un milione i file rubati nel corso di almeno tre diverse campagne nocive lanciante con successo dal gruppo arabo.

Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab, ha precisato:

Gli individui che appartengono a questo gruppo criminale sono molto determinati, attivi e in possesso di buone conoscenze tecniche, politiche e culturali. Usando solo email di phishing, l’ingegneria sociale e Backdoor e tool fatti in casa, i Desert Falcons sono stati in grado di infettare centinaia di vittime chiave in Medio Oriente tramite i loro sistemi informatici e i dispositivi mobile e di estrapolare dati sensibili. Siamo convinti che questa operazione continuerà a sviluppare Trojan e a usare tecniche sempre più avanzate. Con fondi sufficienti, potrebbero essere in grado di acquistare o sviluppare exploit che incrementerebbero l’efficienza dei loro attacchi.

Kaspersky, ovviamente, tira l’acqua al proprio mulino e sottolinea che i prodotti offerti dall’azienda possono rilevare e bloccare con successo i malware utilizzati dai Desert Falcons.

  • shares
  • +1
  • Mail