Cyber-spionaggio, 350 vittime illustri in 40 Paesi. Parola di Kaspersky Lab

Kaspersky Lab avverte che dal 2004 a oggi una campagna di cyber-spionaggio portata avanti da cittadini cinesi ha portato al furto di 22 GB di materiale sensibile da oltre 40 Paesi del Mondo.

Gli esperti di Kaspersky Lab lanciano l'allarme: nel corso degli ultimi anni hanno monitorato una campagna di cyber-spionaggio riuscita a compromettere più di 350 vittime di alto profilo in oltre 40 Paesi del Mondo, da compagnie petrolifere a ricerche scientifiche, passando per università e istituzioni governative.

Gli attacchi sarebbero compiuti da cittadini cinesi. O meglio, scrive Kaspersky, il gruppo che li sta portando avanti sarebbe composto da una cinquantina di persone, la maggior parte delle quali parlerebbe cinese e avrebbe un'ottima conoscenza della lingua inglese. Questo, visti i recenti episodi di cui ci siamo occupati anche noi, non è poi una grande sorpresa.

Giusto pochi giorni fa un rapporto del Pentagono aveva rivelato che i piani di molte delle armi più segrete ed avanzate studiate in questo momento dagli Stati Uniti sarebbero già caduti nelle mani degli hacker cinesi. Ora anche Kaspersky Lab conferma l'allarme e fornisce qualche dettaglio in più.

NetTraveler e spear-phishing

Lo strumento principale utilizzato da questo gruppo si chiama NetTraveler. Grazie a questo programma usato nella sorveglianza informatica sotto copertura, conosciuto anche come Travnet o Netfile, i criminali infettano le loro vittima tramite email spear-phishing con allegati dei documenti Microsoft Office nocivi che sfruttano due vulnerabilità molto usate (CVE-2012-0158 e CVE-2010-3333). Microsoft ha già rilasciato delle patch, ma il problema non sembra essere rientrato quando si tratta di attacchi mirati.

Questi allegati vengono denominati in modo da invogliarle le vittime ad aprirli - Army Cyber Security Policy 2013.doc o Freedom of Speech.doc tra gli altri - e così facendo i criminali riescono a ottenere l'accesso al terminale e copiare i file che ritengono importanti, oltre a scoprire cosa viene digitato dall'utente, particolare non di poco conto quando di parla di password sensibili e altro materiale riservato.

22 Gigabyte di dati rubati tra il 2004 e il 2013

Questa minaccia sarebbe attiva già dal 2004, ma l'attività più intensa è stata registrata tra il 2010 e il 2013. Il team ha calcolato che la quantità di dati rubati si aggira intorno ai 22 gigabyte, una quantità enorme se si pensa che la maggior parte di quei file sono documenti.

Per dare un'idea di quanto esteso sia questo problema, gli analisti di Kaspersky Lab hanno rilasciato dei grafici che mostrano i Paesi vittime di questi attacchi e i settori industriali colpiti, con agenzie diplomatiche e governative in testa.

Oltre a lanciare l'allarme, e confermare quanto gli Stati Uniti affermavano da tempo, Kaspersky tira l'acqua al suo mulino e fa sapere che i propri prodotti stati in grado di individuare e neutralizzare i programmi nocivi e le relative varianti utilizzate da NetTraveler. La decisione sulle azioni da intraprendere spetterà, va da sé, ai singoli Paesi coinvolti.

Via | Securelist

  • shares
  • Mail