Kaspersky Red October: scovata la nuova rete di spionaggio globale

0
282

Dopo diversi mesi di duro lavoro e indagini, Kaspersky ha pubblicato informazioni e dettagli sulla nuova rete di spionaggio e cybercrimine ribattezzata Red October (Ottobre Rosso). Il nome, come è facile intuire, riprende le origini del network; Red October infatti è costituito prevalentemente da utenti russi con server dislocati non solo in tutto il paese ma anche in gran parte del globo.

Come è possibile vedere dalla mappa, questo “fenomeno” è diffuso un po’ a macchia d’olio in quasi tutti i paesi tant’è che ci sono voluti circa cinque anni per portare a termine le ricerche. Red October è un sistema così avanzato che risulta infiltrato anche in computer governativi, diplomatici e scientifici.

kasperskyredoctober - Kaspersky Red October: scovata la nuova rete di spionaggio globale

Alla base di questo network ci sono dei veri e propri professionisti che raccolgono informazioni e “bombardano” le vittime con malware ad hoc. La tecnica utilizzata è la classica spera phishing; si raccolgono informazioni sulla vittima (lavoro, abitudini ecc.) e si scaglia un attacco su misura in modo tale da renderlo il più credibile possibile (e quindi spingere il malcapitato a portare a termine l’azione richiesta).

Al momento, secondo quanto rilasciato da Kaspersky, sarebbero circa 300 i computer infetti che permetterebbero di ricevere informazioni riservate di svariato tipo. Non sembra al momento esserci alcun collegamento con altri tipi di network (in particolare cinesi) scoperti in passato.