Cellulari.it

Project Sauron: Malware sofisticati per spiare i governi

Project Sauron: Malware sofisticati per spiare i governi

Dopo lo scandalo NSA che ha evidenziato sistemi di controllo su web e smartphone, la scoperta di questo nuovo caso, nome in codice Project Sauron, lascia pensare che i controlli governativi e lo spionaggio informatico sia tutt'altro che circoscr

La recente scoperta annunciata dalle società specializzate in sicurezza Kaspersky e Symantec getta nuove ombre su alcuni aspetti del web.

Dopo lo scandalo NSA che ha evidenziato sistemi di controllo su web e smartphone, la scoperta di questo nuovo caso, nome in codice Project Sauron, lascia pensare che i controlli governativi e lo spionaggio informatico sia tutt'altro che circoscritto.

Project Sauron, nome dovuto al nome di alcune funzioni trovate in codici sospetti, avrebbe spiato alcune reti governative per almeno 5 anni.

Attività in tal senso sono infatti state individuate nelle reti governative di Russia, Iran e Uganda oltre ad altre sottoreti di Cina e Svezia.

Il malware secondo gli esperti è stato realizzato con una tecnologia e una raffinatezza che lasciano pensare ad interventi ad un livello più alto di gruppi di hacker. Si presuppone che questo sistema sia stato supportato e finanziato a livello statale.

Il malware opera in maniera piuttosto raffinata: mixando 50 diversi moduli era in grado di attaccare i sistemi in maniera sempre diversa, non lasciando molte tracce del suo operato.

Si è infilato tra le reti mediante memorie USB infette che contenevano al loro interno un file system nascosto e trasferivano nel Pc da spiare, file con nomi solitamente utilizzati dai sistemi operativi. Le memorie flash inserite disponevano inoltre di memorie nascoste, non rilevate dal sistema operativo e usate per prelevare dati e informazioni laddove i sistemi non erano connessi in rete.

Proprio la sua capacità di lavorare su sistemi disconnessi dal Web ha evidenziato come si tratti di qualcosa che va ben oltre le normali attività hacker.

Secondo Kaspersky e Symantec, quanto fin'ora scoperto è solamente la punta dell'iceberg di un fenomeno che potrebbe avere una portata decisamente più estesa.


Precedente Facebook contro gli adblocker, pronte tecnologie per forzare il blocco
Successivo Come pagare i bollettini postali da Cellulare