Project Sauron, secondo le prime ricostruzioni, è un progetto di spionaggio varato cinque anni fa e rimasto inosservato fino a pochi giorni fa; portato alla luce da Symantec e Kaspersky Lab che ne hanno trovato tracce in diverse organizzazioni russe, irachene, ruandesi, cinesi e persino in un’ambasciata in Belgio.
Sappiamo che si tratta di spionaggio di alto livello, proprio perché per cinque anni ha agito senza finire nelle maglie delle aziende che si occupano di sicurezza.
Gli obiettivi sono sia pubblici sia privati, tra questi amministrazioni statali, enti militari, Telco e istituti finanziari.
I ricercatori di Kaspersky non escludono che tra le vittime del malware ci siano anche “Paesi di lingua italiana” e dietro a quello che è stato ribattezzato Project Sauron, con chiara ispirazione al Signore degli Anelli, ci sia “un gruppo criminale supportato da uno stato che attacca organizzazioni nazionali“. Un’offensiva di cyber-spionaggio in grado di aggirare i più sofisticati sistemi di sicurezza.
I malware si propagano anche tramite porta Usb, non c’è quindi bisogno che i computer target siano connessi in rete e sarebbero ghiotti di dati sensibili, chiavi di crittografia incluse.
L’esperto di sicurezza Graham Cluley paragona questi sistemi di spionaggio ad una corsa agli armamenti: “sono attacchi che possono rimanere nascosti anni per raccogliere informazioni e sono in progressione costante“.