Symantec, una delle principali aziende mondiali di sicurezza informatica e produttrice del noto antivirus Norton, ha diffuso un report in cui spiega come negli ultimi mesi si sia verificata una serie di importanti cyber attacchi ai danni di aziende di tutto il mondo.
I bersagli colpiti sono soprattutto organizzazioni, agenzie governative, centri di ricerca scientifica, unità militari, provider delle telecomunicazioni e istituzioni finanziarie con sede in Russia, Cina, Iran, Svizzera, Belgio e Rwanda.
Il gruppo di hacker che si cela dietro questi attacchi è stato battezzato “Strider” o “ProjectSauron” a causa dei richiami tolkieniani presenti nei suoi codici. La tecnica utilizzata per violare i sistemi di sicurezza è un malaware chiamato “Remsec” che, invece di installarsi su un singolo computer, si annida come un parassita nel sistema informatico delle organizzazioni fornendo a chi l’ha lanciato il completo controllo delle macchine infestate. In questo modo permette di accedere alle informazioni condivise nel network e di rubare file e altri tipi di dati.
Secondo Symantec il gruppo sarebbe attivo dal 2011 e potrebbe essere legato a delle agenzie di intelligence. Orla Forx, direttore della sicurezza, ha dichiarato: “Date le caratteristiche di spionaggio del malaware e la natura dei target, è possibile che ProjectSauron sia legato ad attacchi di livello governativo”. Tuttavia l’agenzia non si è espressa sulla nazionalità del governo potenzialmente coinvolto.
Certo è che Ramsec utilizza delle sequenze di codici simili a un altro malaware usato in passato per condurre attacchi analoghi e conosciuto con il nome di “Flamer” o “Flame”. Anche Kaspersky ha riconosciuto la forte somiglianza, ma si è detta dubbiosa circa l’ipotesi che esista un collegamento tra i due software. “Flamer” era utilizzato da Stuxnet, un’organizzazione di esperti informatici di grado militare che collaborò con i governi statunitense e israeliano per attaccare i programmi nucleari iraniani alla fine della scorsa decade.