15 settembre 2019
Aggiornato 21:30
Sicurezza informatica

Spy story nei laboratori Kaspersky

Kaspersky Lab è stata spiata per diversi mesi dalla crew di hacker che ha sviluppato Doqu e Stuxnet, suite di malware focalizzate nello spionaggio in ambito nucleare e che sembrano essere collegate a un ambito governativo occidentale o medio-orientale, anche se il legame non è mai stato formalizzato.

MILANO - La Kaspersky, una delle principali aziende mondiali di sicurezza informatica, ha scoperto un nuovo virus «latente» nella sua stessa rete: è quanto pubblica il sito di Wired.
Il virus si sarebbe infiltrato nella rete aziendale lo scorso anno, probabilmente con il doppio obbiettivo di ottenere informazioni sui casi di attacco informatico su cui indaga la Kaspersky e scoprire il funzionamento dei suo software di rilevazione.
I responsabili dell'attacco sembrano appartenere allo stessi gruppo che aveva creato i virus «Duqu», «Stuxnet» - quest'ultimo impiegato nel 2011 contro i siti nucleari iraniani - «Flame» e «Gauss», quest'ultimo così misterioso che il significato del suo codice nascosto deve ancora essere decifrato.

Virus assai flessibile
Il «Duqu 2.0», come è stato battezzato dagli specialisti della Kaspersky, condivide parte del suo codice con il predecessore ma è assai flessibile: oltre 19 megabit in grado di svolgere varie operazioni di sorveglianza e furto dei dati, e che opera nella memoria e non nell'hard disk del computer per evitare di essere scoperto.
La Kaspersky non è ancora riuscita ad accertare l'esatta quantità di dati che è stata effettivamente trasmessa dal virus ai suoi «controllori», ma sembra tuttavia che infettare anche i computer dei clienti dell'azienda - oltre 400 milioni in tutto il mondo, ad essa connessi direttamente o indirettamente - non facesse parte dell'obbiettivo dell'attacco.