Prove di cyber-guerra: un virus informatico minaccia la Russia

InternetE’allarme a Mosca per un sofisticatissimo virus informatico scoperto dalla multinazionale russa degli antivirus Kaspersky Lab: secondo gli esperti del colosso russo, Ottobre Rosso (questo il nome che gli hanno dato) rappresenta l’ultima evoluta novità nel campo del cyber-spionaggio e  sarebbe già riuscito a violare i sistemi informatici di ambasciate, strutture di governo, centri di ricerca e compagnie energetiche, impossessandosi di dati riservati e spesso secretati. Il virus avrebbe colpito pesantemente i paesi dell’Europa Orientale e dell’ex Urss, ma si registrano casi di infezione presso le strutture diplomatiche di stati ex sovietici accreditate in Europa Occidentale. Rispetto ai suoi predecessori, Ottobre Rosso si distingue per la capacità di rubare dati anche agli smartphone, di aggirare i firewall, di attaccare server FTP e di impossessarsi di file presenti sulle pennette Usb e sugli hard disk esterni, inclusi quelli eliminati. Ma soprattutto, ha la capacità di personalizzare l’attacco in base alla sua vittima, ognuno dei quali sembra quasi ponderato con la massima attenzione. Ogni operazione di aggressione viene guidata dalla stessa configurazione dell’hardware e del software del bersaglio, e le informazioni rubate a loro volta vengono poi spesso usate per ottenere password e codici per violare altri sistemi collegati a quello  infettato.

Non c’è, e non poteva essere diversamente, un identikit di chi possa essere l’autore di Ottobre Rosso. Tuttavia, ci sono tracce “tecniche” e non, che portano ad un’origine russa, o per lo meno russofona, del virus: dagli slang linguistici nelle note ai codici sorgente fino alla scelta mirata di compiere attacchi in nazioni dove viene parlato il russo. E’ sicuro dunque che gli sviluppatori parlano il russo, e anche bene. Non è chiaro quale paese è responsabile della creazione di questi malware, ma è quasi certo che gli autori hanno una certa familiarità con il russo. Lo testimonia l’utilizzo del termine “zakladka” (segnalibro) all’interno dei codici dell’applicazione, che in linguaggio hacker può fare riferimento ad una backdoor.

Le prime tracce di Ottobre Rosso sono state scoperte solo nello scorso autunno, ma – secondo Kaspersky Lab – ha iniziato ad infettare i computer almeno cinque anni prima, dal 2007.

Annunci