Netrepser, nuovo attacco malware colpisce istituzioni mondiali
Le reti e i computer di molte istituzioni sarebbero state prese di mira da Netrepser, un malware invisibile e difficile da individuare per i firewall
Le cancellerie di mezzo mondo tremano. Dopo il presunto caso di cyber spionaggio ai danni di politici e imprenditori italiani, le istituzioni finiscono ancora una volta sotto attacco: gli hacker avrebbero compromesso numerosi network governativi, mettendo a rischio diverse informazioni riservate.
Una vera e propria campagna di spionaggio informatico, durata quasi un anno e portata alla luce dai ricercatori di Bitdefender, una delle più importanti aziende specializzate in soluzioni di cybersecurity. Le conseguenze stavolta potrebbero essere molto gravi, viste le proporzioni dell’attacco. Secondo il report di Bitdefender, i computer e le reti violate sarebbero più di 500 e la quantità di dati sensibili trafugati potrebbe essere molto importante. L’aspetto preoccupante è che il malware sarebbe quasi impossibile da individuare perchè utilizza delle tecniche che i sistemi di controllo delle reti colpite reputano “legittime”.
Come agisce il malware
L’infezione, secondo Bitdefender, farebbe parte del gruppo di malware della famiglia Netrepser, programmi malevoli composti da pezzi di codice prelevati da software open source e scaricabili da internet. Ed è proprio questa la ragione per cui il malware responsabile dell’attacco alle reti delle istituzioni è difficile da bloccare: non contenendo elementi apparentemente pericolosi, i firewall faticano a classificarli come minaccia. Il malware è comunque individuato ma i sistemi di protezione derubricano il suo livello di pericolosità. Con tutto quello che ne consegue.
Ancora nessun colpevole
Nonostante nel malware siano state rintracciate stringhe in cirillico, l’azienda esperta in cybersecurity non è stata in grado di individuare i responsabili dietro alla campagna di spionaggio informatico. Non ci sono indicazioni neanche riguardo alla quantità e alla tipologia di dati su cui gli hacker avrebbero messo le mani. Considerando il numero di reti coinvolte, però, le informazioni riservate rubate potrebbero essere tante. E numerosi potrebbero essere anche gli stati interessati.
