Progetto Sauron, scoperto uno spionaggio internazionale: ruba dati sensibili

La scoperta è avvenuta dopo alcune ricerche delle aziende Symantec e Kaspersky Lab. “Project Sauron” è all’attivo da circa 5 anni e il malware è divulgabile tramite Usb e può passare inosservato poiché si “nasconde” nella memoria del computer e non salvato sul disco

Un progetto in grado di rubare dati sensibili tramite il cyberspionaggio mondiale. Si chiama “Project Sauron” il progetto di spionaggio scoperto dall’azienda americana Symantec e quella russa Kaspersky Lab e sembra essere molto pericoloso poiché è in grado di impossessarsi di dati sensibili. Il “Progetto Sauron”, così soprannominato da Kaspersky per via di un codice di riferimento a Sauron, l’occhio infiammato che tutto vede antagonista de “Il Signore degli Anelli”, consiste in virus malware, pieno di dati sensibili e con chiavi di crittografia incluse, che è in grado di diffondersi anche tramite un Usb, senza esserci bisogno della rete internet. Il virus è di alto livello poiché negli ultimi 5 anni, tempo in cui il virus è stato attivo, non è mai saltato all’occhio degli antivirus: tra le altre cose infatti, il malware è capace di nascondersi molto bene e sfuggire ai controlli di sicurezza. Inoltre «molte delle sue funzioni risiedono solo nella memoria del computer e non sono salvate su disco», specifica Symantec, un altro dettaglio che gli ha permesso fino ad ora di raggirare anche i livelli più alti di attenzione.

«Criminali supportati da uno Stato»
Le due aziende hanno sottolineano come alla base della piattaforma di spionaggio avanzata «ci sia un gruppo di criminali supportato da uno Stato che attacca organizzazioni nazionali». Per cui “Sauron” si sarebbe dedicato a colpire solo specifici target di alto valore per la raccolta di intelligence focalizzandosi su pochi Paesi ma importanti, spiando obiettivi che potrebbero essere d’interesse per i servizi segreti, rubando password o file. Gli obbiettivi del progetto, infatti, sono stati circa una trentina di target sia pubblici che privati: nel corso degli anni sono stati spiati governi, industrie, ambasciate oltre che amministratori statali, enti militari, Telco e istituti finanziari di organizzazioni russe, cinesi, svedesi belga e alcuni target anche Italiani. Un portavoce di Kaspersky è stato intervistato da “La Stampa”: «I moduli di “ProjectSauron” che abbiamo trovato, sono in grado di rubare documenti, registrare quanto digitato sulla tastiera e trafugare chiavi di cifratura da computer infetti o dalle chiavette Usb collegate. Tra le informazioni cercate dagli attaccanti, abbiamo scoperto alcune parole italiane come “codice”, “segreto”, “StrCodUtente”. Ciò suggerisce che si siano preparati a colpire anche target che parlano italiano. Tuttavia, al momento non abbiamo conoscenza di alcuna specifica vittima». L’azienda russa, difatti, ha trovato 28 domini collegati a 11 indirizzi Ip sparsi tra Stati Uniti ed Europa che potrebbero essere connessi allo spionaggio: tra questi anche un Ip italiano.