Kaspersky ha scovato Red October, la nuova rete di spionaggio globale
È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.
Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.
Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.
Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.
La tecnica sfrutta è, nello specifico, quella nota come spera phishing consistente nello scagliare attacchi phishing previa raccolta di informazioni personali sul bersaglio.
Questo, in altri termini, sta a significare che il bersaglio dell’attacco si ritroverà ad avere a che fare con una mail alla quale, ad esempio, sono allegati documenti rilevati legati al lavoro o alla vita personale e che, di conseguenza, sembrano provenire da fonti giudicate affidabili.
Secondo le stime di Kaspersky al momento sono circa 300 i computer infetti collocati in network particolarmente ricchi di informazioni riservate mediante i quali i cybercriminali sono in grado di catturare file su server FTP, dati di login, dati POP3, IMAP e Outlook, di inserire dei keylogger e di catturare anche tutto quello che viene collegato alle porte USB o, ancora, da un iPhone o da un device Nokia.
A detta del team di Kaspersky Red October presenta delle somiglianze con i tanto temuti Flame e Stuxnet e con alcune strategie cinesi ma per il momento nessun legame è risultato particolarmente evidente.
Photo Credits | Kaspersky Blog – Securlist