La scoperta è avvenuta dopo alcune ricerche delle aziende Symantec e Kaspersky Lab. “Project Sauron” è all’attivo da circa 5 anni e il malware è divulgabile tramite Usb e può passare inosservato poiché si “nasconde” nella memoria del computer e non salvato sul disco
Un progetto in grado di rubare dati sensibili tramite il cyberspionaggio mondiale. Si chiama “Project Sauron” il progetto di spionaggio scoperto dall’azienda americana Symantec e quella russa Kaspersky Lab e sembra essere molto pericoloso poiché è in grado di impossessarsi di dati sensibili. Il “Progetto Sauron”, così soprannominato da Kaspersky per via di un codice di riferimento a Sauron, l’occhio infiammato che tutto vede antagonista de “Il Signore degli Anelli”, consiste in virus malware, pieno di dati sensibili e con chiavi di crittografia incluse, che è in grado di diffondersi anche tramite un Usb, senza esserci bisogno della rete internet. Il virus è di alto livello poiché negli ultimi 5 anni, tempo in cui il virus è stato attivo, non è mai saltato all’occhio degli antivirus: tra le altre cose infatti, il malware è capace di nascondersi molto bene e sfuggire ai controlli di sicurezza. Inoltre «molte delle sue funzioni risiedono solo nella memoria del computer e non sono salvate su disco», specifica Symantec, un altro dettaglio che gli ha permesso fino ad ora di raggirare anche i livelli più alti di attenzione.
«Criminali supportati da uno Stato»
Le due aziende hanno sottolineano come alla base della piattaforma di spionaggio avanzata «ci sia un gruppo di criminali supportato da uno Stato che attacca organizzazioni nazionali». Per cui “Sauron” si sarebbe dedicato a colpire solo specifici target di alto valore per la raccolta di intelligence focalizzandosi su pochi Paesi ma importanti, spiando obiettivi che potrebbero essere d’interesse per i servizi segreti, rubando password o file. Gli obbiettivi del progetto, infatti, sono stati circa una trentina di target sia pubblici che privati: nel corso degli anni sono stati spiati governi, industrie, ambasciate oltre che amministratori statali, enti militari, Telco e istituti finanziari di organizzazioni russe, cinesi, svedesi belga e alcuni target anche Italiani. Un portavoce di Kaspersky è stato intervistato da “La Stampa”: «I moduli di “ProjectSauron” che abbiamo trovato, sono in grado di rubare documenti, registrare quanto digitato sulla tastiera e trafugare chiavi di cifratura da computer infetti o dalle chiavette Usb collegate. Tra le informazioni cercate dagli attaccanti, abbiamo scoperto alcune parole italiane come “codice”, “segreto”, “StrCodUtente”. Ciò suggerisce che si siano preparati a colpire anche target che parlano italiano. Tuttavia, al momento non abbiamo conoscenza di alcuna specifica vittima». L’azienda russa, difatti, ha trovato 28 domini collegati a 11 indirizzi Ip sparsi tra Stati Uniti ed Europa che potrebbero essere connessi allo spionaggio: tra questi anche un Ip italiano.
Il mondo del lavoro sta subendo una trasformazione senza precedenti, e il settore digitale si…
Il numero di donne che ogni mese deve combattere con i dolori mestruali è altissimo.…
L'Italia, meta ambitissima da milioni di turisti: ecco dove si trova uno dei borghi più…
Pensi di parlare correttamente l'italiano? La corretta pronuncia di alcune parole che sicuramente pronunci male…
Sei stanco e stressato ed hai bisogno di meditare? Prova la meditazione Trataka: potrai ottenere…
Chi ama fare vacanze all'avventura non può perdersi una visita a quelle che sono le…