Operazione “Shady RAT”: cyber-spionaggio globale che perdura da cinque anni

Da una notizia apparsa su CNET News si è venuto a conoscenza della cosiddetta Operazione Shady RAT: tale è la definizione di Dmitri Alperovitch, vice-presidente della divisione di ricerca delle minacce di McAfee, per un’operazione di cyber-spionaggio globale paragonabile a Operazione Aurora, che nell’anno passato fu condotta contro un centinaio di macchine selezionate tra cui i server di Google.

L’attacco Shady RAT sarebbe ancora in corso, ma non è ancora chiaro chi possa essere il mandante, tuttavia i sospetti di Alperovitch si proiettano su un’azione sponsorizzata direttamente dalla Cina, in quanto non colpita dagli effetti di Operation Shady RAT; Cina che potrebbe avere fornito agli hacker gli obiettivi da colpire:  soggetti istituzionali, militari, aziende site per lo più negli Stati Uniti, o distribuite tra paesi quali Canada, Danimarca, Germania, Indonesia, Singapore, Corea del Sud, Vietnam, od organizzazioni come le Nazioni Unite e il Comitato Internazionale Olimpico, dove le cyber-spie hanno avuto modo di trafugare informazioni riservate e controllare server di ogni tipo e genere.

Le organizzazioni prese di volta in volta di mira contemplano per lo più agenzie governative e statali (USA), contractor della Difesa, governi, società no-profit, gruppi di pressione, lobby, società private operanti soprattutto nel settore delle energie rinnovabili. Ad ogni modo, come sempre più spesso negli ultimi accade, l’attacco è partito con la più classica campagna di phishing via posta elettronica, a cui è seguita la sistematica installazione di un malware sui personal computer dei quantomeno disattenti impiegati, e a breve distanza di tempo la vera e propria “migrazione” del controllo da remoto a una diversa zona della rete interna.

Gli esperti di McAfee sono tuttora al lavoro a strettissimo contatto con quelli della Casa Bianca per cercare di fermare o quanto meno neutralizzare gli effetti dell’attacco. Operation Shady RAT sarebbe stata addirittura avviata ben cinque anni fa, poco prima delle Olimpiadi di Pechino 2008: le attività dell’operazione avrebbero già colpito oltre settanta organizzazioni in almeno quattordici Paesi del mondo, ed il culmine degli attacchi si è gradualmente raggiunto proprio nei primi mesi del 2011.

McAfee sostiene come non sussistano elementi per cui ritenere che gli attaccanti fossero a caccia di informazioni sensibili da rivendere sul mercato dell’underground, quanto piuttosto sembrerebbe che fossero alla ricerca di dati di intelligence eventualmente utili per poter accrescere la capacità di competizione di un paese (la Cina, appunto) nei confronti delle nazioni più in concorrenza nei vari ambiti.

Informazioni su Totocellux


One response to “Operazione “Shady RAT”: cyber-spionaggio globale che perdura da cinque anni

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: