Una diffusa campagna di cyber-spionaggio che ha rubato secreti governativi, dati aziendali sensibili e trafugato proprietà intellettuali per circa cinque anni da più di 70 organizzazioni pubbliche e private in 14 paesi del mondo è stata scoperta da un ricercatore McAfee: lo riporta in mattinata Vanity Fair sulla base dei dati forniti dai McAfee Labs.
La campagna, denominata “Operazione Shady RAT“, è stata scoperta da Dmitri Alperovitch, vice-presidente della divisione di ricerca di minacce della nota azienda di cyber-sicurezza McAfee. Alperovitch, che ha già informato funzionari della Casa Bianca, agenzie governative ed il personale del Congresso degli Stati Uniti, ha fatto sapere che l’operazione continua ancora oggi e deve necessariamente essere fermata. In questi giorni, lui stesso sta collaborando con le forze dell’Ordine statunitensi nel tentativo di chiudere i server che comandano tutta l’operazione.
L’Operazione Shady RAT rappresenta uno tra gli atti più significativi e potenzialmente dannosi commessi da una campagna di cyber-spionaggio mai resi pubblici ed è stata così descritta dalla stessa McAfee:
I ricercatori di McAfee Labs hanno raccolto i log che rivelano il numero complessivo delle vittime dalla metà del 2006, analizzando gli attacchi che hanno colpito alcune organizzazioni anche per 28 mesi continuativi. In totale, l’attacco ha coinvolto aziende presenti in 14 nazioni e di 30 tipologie diverse, che vanno dal governo federale degli Stati Uniti, a società di comunicazione satellitare, un’agenzia statunitense non-profit che opera nel settore della sicurezza nazionale, il governo canadese, il governo vietnamita, il governo di Taiwan e molte altre.
Chi c’è dietro l’operazione? Alperovitch crede sia una mossa voluta da uno stato, anche se si è rifiutato di speculare su quale Paese sarebbe potuto essere il responsabile. Visto il target, fortemente incentrato sugli Stati Uniti ed altri paesi del Sud-Est Asiatico, è lecito leggere tra le righe che la campagna possa essere accreditata dalla Cina. Sotto attacco sono finiti infatti anche le Nazioni Unite, l’Agenzia di Anti-Doping Internazionale, il Comitato Olimpico Internazionale e di tre paesi che, come si legge nel rapporto, sono stati presi di mira prima dei Giochi Olimpici di Pechino del 2008.