Shady RAT: 72 realtà spiate da oltre cinque anni

Shady RAT: 72 realtà spiate da oltre cinque anni

Un'azione di sottrazione di informazioni mai vista prima. Oltre 70 realtà coinvolte. Il tutto ad opera di un solo attore, ad ora ignoto. Sono questi gli elementi di un'operazione di indagine i cui dettagli sono stati resi noti da McAfee

di pubblicato il nel canale TLC e Mobile
McAfee
 

Introduzione

Settantadue realtà, da enti governativi, ad aziende, a organizzazioni no-profit sino ad associazioni di ricerca e sviluppo sono state vittime negli ultimi 5 anni almeno di una sistematica compromissione delle proprie misure di sicurezza informatica, volta a recuperare informazioni e dati di valore, il tutto ad opera di un solo attore sconosciuto. Questo è il quadro che emerge da un enorme attività di ricerca e di indagine condotta da McAfee che copre gli ultimi 5 anni, battezzata con il nome di Operazione Shady RAT (dove RAT è l'acronimo di Remote Access Tool) e che la società di sicurezza informatica ha illustrato in questo documento PDF.

Quanto McAfee ha rilevato durante le attività di indagine è un traffico di dati dal volume senza precedenti nella storia. Si tratta non del furto "ordinario" di informazioni finanziarie come conti correnti bancari e carte di credito, bensì delle informazioni più preziose in possesso di una società o di un governo, ovvero documenti “top secret” relativi alla sicurezza nazionale, codici sorgente, database, archivi di e-mail riservate, piani di negoziazione, archivi di documenti, contratti legali, configurazioni SCADA (supervisory control and data acquisition), schemi di progettazione e molto altro.

Si tratta di un fenomeno ben diverso rispetto all'escalation di attacchi dimostrativi, e pubblicamente divulgati, a Sony, Nintendo, gli atenei italiani e tutte le altre realtà che sono salite agli onori della cronaca negli ultimi mesi, portati avanti dagli attivisti di Anonymous e LulzSec. Come spiega Dmitri Alperovitch, Vice President Threat Research per McAfee nonché autore del documento, si tratta di una attività di spionaggio motivata da una reale fame di segreti e proprietà intellettuale, e sostenuta da una assoluta tenacia nel raggiungimento degli obiettivi che il perpetrante si è prefissato. L'utilizzo che viene fatto di questi dati rappresenta una domanda senza risposta. Si tratta tuttavia di una sottrazione di un volume di informazioni tale (si parla di diversi petabyte di dati) che rappresenta una minaccia economica non solo per le eventuali aziende e compagnie vittime, ma anche per paesi e governi, senza tralasciare l'impatto che queste attività hanno sulla sicurezza di una nazione.

La comprensione che il pubblico e l'industria hanno di questi problemi è però piuttosto limitata: rispetto al numero reale di attacchi sono solamente pochi quelli che vengono scoperti dalle vittime, e probabilmente ancor meno quelli che vengono divulgati. Lo scopo che McAfee si propone con la pubblicazione del documento è proprio quello di sensibilizzare il pubblico sui temi della sicurezza delle informazioni. In maniera sarcastica, ma nemmeno troppo irrealistica, Alpertovich afferma: "L'insieme delle realtà presenti nella classifica Fortune Global 2000 si può dividere in due categorie: quelle che sanno di essere state attaccate e quelle che ancora non l'hanno scoperto".

 
^