Home » Governo » Attacco cibernetico nascosto indirizzato verso India e Pakistan

Attacco cibernetico nascosto indirizzato verso India e Pakistan

Il 28 agosto 2017 è stato pubblicato che un rapporto inviato dalla società di sicurezza Cybertec Corp. ai suoi clienti nel mese di luglio, rivela che ha individuato una campagna di espansione informatica in atto dall’ottobre 2016, probabilmente un patrocinio statale – anche se il nome del paese non è stato divulgato – contro diversi enti in India e Pakistan impegnati in sicurezza regionale.

Il portavoce della società, ha dichiarato di non commentare pubblicamente l’analisi di malware, indagini e risposte agli eventi che fornisce ai suoi clienti. Tuttavia, è stato riferito che “i governi e militari con operazioni in Asia meridionale e gli interessi in questioni di sicurezza regionale sarebbero probabilmente a rischio di malware. Il malware utilizza la cosiddetta porta posteriore “Ehdoor” per accedere ai file sui computer. ”

Secondo un esperto in materia di sicurezza delle informazioni, la campagna attuale è simile a quella che ha colpito il Qatar per applicazioni software chiamate “Spynote“, come pure “Revokery“. Queste sono state indietro come Ehdoor, che rappresenta uno sforzo concentrato in Asia meridionale. Infatti, il rapporto della società ha dichiarato che questo software è stato utilizzato per la prima volta alla fine del 2016 contro funzionari governativi e militari in Medio Oriente e altrove.

Secondo la società, il malware è stato installato tramite documenti ingannevoli, scritti da vari funzionari di comunicazione che si occupano della sicurezza dell’Asia meridionale. Dopo l’installazione, il malware consente agli attaccanti di caricare e scaricare file, eseguire processi, documentare le attività della tastiera, identificare la posizione della vittima, rubare informazioni personali e catturare screenshot. Il software è stato regolarmente aggiornato per fornire ulteriori funzionalità per le operazioni di spionaggio. Lo stesso è stato valido anche per i dispositivi basati su Android.

Il direttore del CERT indiano (CERT-In) ha rifiutato di commentare l’attacco. Tuttavia, ha osservato che avevano intrapreso un’azione immediata nel rilevare un backdoor nell’ottobre 2016, dopo che un gruppo di Singapore li aveva avvisati.

Un funzionario senior dell’agenzia di indagine federale del Pakistan (FIA), che ha voluto rimanere anonimo, ha dichiarato che non sono state ricevute segnalazioni sugli inconvenienti di malware dai dipartimenti di tecnologia dell’informazione nel governo.

Secondo un altro esperto di sicurezza informatica, l’Asia del Sud è un punto di forza per le tensioni geopolitiche e dove si trovano tensioni crescenti, si possono prevedere livelli elevati di attività di spionaggio informatico.

תגובות

תגובות

Questo articolo è disponibile anche in: enEnglish heעברית trTürkçe

scritto da Tal Pavel, Ph.D

Tal Pavel, Ph.D., Middle Eastern Studies. Lecturer, commentator, researcher. Expert on technology, Internet and Cyber in the Middle East and the Islamic world. Owner of the Middleeasternet.com website.

tradotto da Catalina Ivanescu

Catalina Ivanescu
Team Leader for Comdata http://www.comdata.it/ Call centre Agent for Amazon.it in italian language starting from 2014 and present https://www.amazon.it/ english, italian, spanish, german and romanian speaker PSD member, political party Student at International Relations and European Studies (3rd year) Ovidius University of Constanta, ROU