RSS

Svelata una rete di spionaggio telematico internazionale

09 Apr

Il lavoro dei ricercatori di Warfare Monitor (Citizen Lab e SecDev) con la collaborazione di ShadowServer Foundation ha portato alla luce i risultati di uno studio durato otto mesi, durante i quali è stato individuato lo scenario di una delle più vaste organizzazioni di spionaggio telematico dedita alla sottrazione di documenti riservati e sensibili dal governo indiano, dalle Nazioni Unite e dagli uffici del Dalai Lama, operativa da gennaio a novembre del 2009.

L’investigazione, battezzata Shadows in the Cloud, ha dettagliato molti aspetti di questa gigantesca rete, della sua struttura di comando e controllo e delle vittime mietute. Diversi documenti tra quelli sottratti erano classificati Secret, Restricted e Confidential (l’equivalente di Segreto, Riservatissimo e Riservato in Italia).

Esattamente come accade per la maggior parte degli attacchi mirati, anche in questo caso la rete faceva affidamento su exploit basati sui client, instillati attraverso vari tipi di file infetti (PDF, file di PowerPoint, file DOC di Word), facendo impiego di argomentazioni di interesse per le comunità indiane e tibetane, sommerse di spam al riguardo.

Nella circostanza, particolare attenzione è stata posta dai responsabili non solo nel mantenere attiva la campagna, ma anche nel tentare ogni possibile manovra tesa a evitarne l’individuazione.

Gli effetti si sono fatti sentire anche presso diverse ambasciate, che nel corso degli anni dal 2007 in poi sono state osservate diffondere malware loro malgrado: l’ambasciata siriana a Londra, il consolato americano a San Pietroburgo, l’ambasciata olandese a Mosca, l’ambasciata del Brasile in India, l’ambasciata indiana in Spagna, quella etiope a Washington, quella portoghese in India e quella dell’Azerbaijan in Pakistan e Ungheria.

Il lavoro svolto evidenzia, dunque, come la linea di divisione tra il crimine telematico e lo spionaggio sia sempre meno marcata, con una notevole prominenza di interessi finanziari a spingere al perpetrarlo. Una tendenza che, se non opportunamente contrastata attraverso un’efficace azione di contrasto, può evolvere in realtà davvero poco augurabili.

Pubblicata oggi su The New Blog Times

 
Commenti disabilitati su Svelata una rete di spionaggio telematico internazionale

Pubblicato da su 9 aprile 2010 in news

 

I commenti sono chiusi.

 
%d blogger hanno fatto clic su Mi Piace per questo: