Attacco cibernetico nascosto indirizzato verso India e Pakistan

Il 28 agosto 2017 è stato pubblicato che un rapporto inviato dalla società di sicurezza Cybertec Corp. ai suoi clienti nel mese di luglio, rivela che ha individuato una campagna di espansione informatica in atto dall’ottobre 2016, probabilmente un patrocinio statale – anche se il nome del paese non è stato divulgato – contro diversi enti in India e Pakistan impegnati in sicurezza regionale.

Il portavoce della società, ha dichiarato di non commentare pubblicamente l’analisi di malware, indagini e risposte agli eventi che fornisce ai suoi clienti. Tuttavia, è stato riferito che “i governi e militari con operazioni in Asia meridionale e gli interessi in questioni di sicurezza regionale sarebbero probabilmente a rischio di malware. Il malware utilizza la cosiddetta porta posteriore “Ehdoor” per accedere ai file sui computer. ”

Secondo un esperto in materia di sicurezza delle informazioni, la campagna attuale è simile a quella che ha colpito il Qatar per applicazioni software chiamate “Spynote“, come pure “Revokery“. Queste sono state indietro come Ehdoor, che rappresenta uno sforzo concentrato in Asia meridionale. Infatti, il rapporto della società ha dichiarato che questo software è stato utilizzato per la prima volta alla fine del 2016 contro funzionari governativi e militari in Medio Oriente e altrove.

Secondo la società, il malware è stato installato tramite documenti ingannevoli, scritti da vari funzionari di comunicazione che si occupano della sicurezza dell’Asia meridionale. Dopo l’installazione, il malware consente agli attaccanti di caricare e scaricare file, eseguire processi, documentare le attività della tastiera, identificare la posizione della vittima, rubare informazioni personali e catturare screenshot. Il software è stato regolarmente aggiornato per fornire ulteriori funzionalità per le operazioni di spionaggio. Lo stesso è stato valido anche per i dispositivi basati su Android.

Il direttore del CERT indiano (CERT-In) ha rifiutato di commentare l’attacco. Tuttavia, ha osservato che avevano intrapreso un’azione immediata nel rilevare un backdoor nell’ottobre 2016, dopo che un gruppo di Singapore li aveva avvisati.

Un funzionario senior dell’agenzia di indagine federale del Pakistan (FIA), che ha voluto rimanere anonimo, ha dichiarato che non sono state ricevute segnalazioni sugli inconvenienti di malware dai dipartimenti di tecnologia dell’informazione nel governo.

Secondo un altro esperto di sicurezza informatica, l’Asia del Sud è un punto di forza per le tensioni geopolitiche e dove si trovano tensioni crescenti, si possono prevedere livelli elevati di attività di spionaggio informatico.

Questo articolo è disponibile anche in: English עברית Türkçe