Un gruppo finora sconosciuto, e chiamato “Strider”, è stato alla base di una serie di attacchi di cyber-spionaggio contro obiettivi selezionati in Russia, Cina, Svezia e Belgio. Lo conferma la statunitense società di sicurezza informatica Symantec. Ma cosa e se accadrà qualcosa in altri paesi non è (ancora) dato sapere.
Il gruppo, attivo almeno dall’ottobre del 2011, potrebbe avere collegamenti con un’agenzia di intelligence nazionale e si è avvalso di un avanzato malware nascosto, oggi appunto identificato da Symantec.
Spyware Remsec vive all’interno della rete di un’organizzazione anzichè essere installato su singoli computer, dando agli aggressori il controllo completo sui dispositivi infetti, spiegano i ricercatori. Esso consente la registrazione dei tasti e il furto di file e di altri dati.
Il suo codice contiene anche un riferimento a Sauron, uno dei personaggi che certamente gli appassionati della trilogia Il Signore degli Anelli conosce molto bene. Mentre Strider è il nome di un altro personaggio di primo piano nei romanzi fantasy.
Nonostante i nomi suggeriscano un flusso infinito di nuovi tipi di attacchi informatici e di spionaggio cibernetico, la scoperta di una nuova classe di spyware come Remsec è un evento relativamente raro, visto che ogni anno se ne scoprono uno o due della stessa pericolosità.
Gli obiettivi di Strider sono essenzialmente quattro organizzazioni, oltre le persone residenti in Russia, una compagnia aerea in Cina, un’organizzazione in Svezia e un’ambasciata in Belgio. Questo è quanto dichiara la stessa società di sicurezza ad averlo identificato. “Sulla base delle capacità di spionaggio del suo malware e la natura dei suoi obiettivi noti, è possibile che il gruppo sia una nazione“, ha azzardato Symantec. Che ha rifiutato di speculare su quale sia il governo o i governi che potrebbero essere dietro il software.
Nel frattempo, la società di ricerca di sicurezza informatica Kaspersky Lab ha confermato di aver anche rilevato lo stesso spyware e pubblicherà ulteriori informazioni riguardo i dati. Ed ha definito il gruppo dietro ad esso “Project Sauron.”
Remsec condivide alcune somiglianze di codifica inusuali con un altro malware più vecchio, conosciuto come Flamer. Il malware Flamer è stato collegato a Stuxnet, un virus informatico che, presumono gli esperti di sicurezza, sia stato utilizzato dagli Stati Uniti e o dallo Stato di Israele per attaccare il programma nucleare iraniano negli ultimi dieci anni.