Kaspersky Lab e Symantec scoprono il malware "Project Sauron"

I ricercatori hanno rilevato malware avanzato in grado di sottrarre chiavi di crittografia, raccogliere informazioni da computer con aria compressa e registrare i tasti di qualcuno senza essere rilevati. I ricercatori non hanno idea di chi abbia progettato il malware, denominato Project Sauron, ma è così sofisticato che sono convinti che debba essere un'organizzazione "a livello nazionale". Invece di puntare le dita (o rispettare Signore degli Anelli tradizione), chiamano il creatore del progetto Sauron "Strider".

Project Sauron è stato delineato in due report, uno di Kaspersky Lab e l'altro di Symantec.

Entrambe le società di sicurezza si meravigliano della sua complessità:

"L'attore delle minacce dietro Project Sauron comanda una piattaforma top-of-the-top di cyber-spionaggio modulare in termini di sofisticazione tecnica", scrive Kaspersky Lab nel suo articolo sullo strumento, "Progettato per consentire campagne a lungo termine attraverso la furtività meccanismi di sopravvivenza accoppiati a più metodi di estrazione."

Il che significa che probabilmente non è stato creato da un piccolo gruppo di persone che fanno qualsiasi cosa diavolo stanno facendo in questa ridicola scena di "hacking" da Freccia:

Invece, Kaspersky e Symantec pensano che "Strider" sia probabilmente direttamente affiliato con un importante governo mondiale. Le due società di ricerca sulla sicurezza non puntano il dito contro gli Stati Uniti, ma per la maggior parte, gli obiettivi di Project Sauron non sono amici d'America.

Kaspersky Lab ha trovato il malware in agguato sui computer in Russia, Iran e Ruanda; Symantec lo ha trovato anche su dispositivi in ​​Belgio, Svezia e Cina. Si dice che il Progetto Sauron abbia indirizzato ambasciate governative, compagnie telefoniche, centri di ricerca scientifica e una compagnia aerea, tra gli altri gruppi.

Project Sauron è rimasto in agguato su ignari computer per un po ', imparando dai suoi predecessori come Flame, Duqu e altri sofisticati programmi malware. È un pezzo di codice straordinario e sia Symantec che Kaspersky sono ragionevolmente certi che "Strider" sia gestito da un governo nazionale.

"Strider è in grado di creare strumenti malware personalizzati e ha operato sotto il radar per almeno cinque anni", scrive Symantec nel suo rapporto sul malware sofisticato. "Sulla base delle capacità di spionaggio del suo malware e della natura dei suoi obiettivi noti, è possibile che il gruppo sia un attaccante di livello nazionale".

Project Sauron è stato costruito per eludere il rilevamento utilizzando dimensioni, nomi e moduli di file diversi per ciascun target, il che rende difficile per i ricercatori identificarlo.

"Gli aggressori comprendono chiaramente che noi come ricercatori siamo sempre alla ricerca di modelli. Rimuovere i pattern e l'operazione sarà più difficile da scoprire ", scrive Kaspersky Lab nel suo report. "Siamo a conoscenza di oltre 30 organizzazioni attaccate ma siamo sicuri che questa sia solo una piccola punta dell'iceberg"

Ciò potrebbe avere gravi implicazioni per Strider, chiunque possa rivelarsi.La Corea del Nord ha subito enormi contraccolpi dopo essere stata accusata di aver hackerato Sony nel 2014 e, potenzialmente, di continuare a prendere di mira altri gruppi negli anni successivi.

Se Strider risulta essere americano, non sarebbe la prima volta che gli Stati Uniti hanno implementato un hack su questa scala. Il famigerato virus Stuxnet, che è stato creato dagli Stati Uniti e da Israele, ha causato gravi danni fisici agli impianti nucleari dell'Iran (sovraccarico di alcune centrifughe sensibili e materiale soffiato). Potrebbe essere solo una questione di tempo prima che l'Iran finalmente rappresenti.

Questi incidenti, insieme a molti altri, sollevano una domanda importante su dove l'hacking cade nella scala tra "crimine" e "dichiarazione di guerra". Finché questo non è deciso, ogni hack è un gioco d'azzardo.

Naturalmente, questo è vero solo se la creazione del Progetto Sauron può essere attribuita a qualsiasi stato nazionale in particolare, e che probabilmente non succederà presto. Sebbene ci sia probabilmente un sacco di puntamento del dito in corso a porte chiuse, non ci sono abbastanza informazioni pubbliche per smascherare lo Strider. Ma Project Sauron è scritto in inglese, è abbastanza sofisticato da sfuggire ai ricercatori per cinque anni e ha preso di mira le persone in posizioni importanti.

"L'attribuzione è un'attribuzione difficile e affidabile è raramente possibile nel cyberspazio. Anche con la fiducia in vari indicatori e in apparenti errori di attaccante, c'è una maggiore probabilità che questi siano fumi e specchi creati da un aggressore con un vantaggio maggiore e vaste risorse ", scrive Kaspersky Lab in un post sul blog. "Quando si tratta degli attori delle minacce più avanzati, come nel caso di Progetto Sauron, l'attribuzione diventa un problema irrisolvibile."

Per ora, Strider rimarrà nell'ombra.