Project Sauron, il malware per lo spionaggio governativo

0
3631

Rimasto nascosto per ben cinque anni, Project Sauron è una sofisticata forma di malware di recente scoperta. A individuarlo sono stati i ricercatori di importanti aziende del settore sicurezza informatica.

Curiosamente, il malware è stato chiamato “Sauron”, proprio come il celebre antagonista del romanzo Il Signore degli Anelli di J. R. R. Tolkien. Un nome che ne delinea perfettamente la sua pericolosità: si tratta di un potente virus che è riuscito a rimanere perfettamente nascosto per un lungo periodo di tempo.

Fortunatamente, Project Sauron ha i giorni contati. Alcune delle principali aziende di sicurezza informatica, tra cui Kaspersky e Symantec, lo hanno individuato, diffondendo velocemente la notizia della sua esistenza.

Project Sauron: la notizia della scoperta

Il virus è stato in realtà inizialmente individuato a settembre dello scorso anno, ma la sua minaccia è stata resa solo ora un fatto di dominio pubblico. Il motivo di questo lungo silenzio è piuttosto chiaro: Project Sauron è stato per la prima volta scoperto mentre si trovava nascosto in una rete governativa. In seguito alla sua prima individuazione, il malware è stato poi scoperto in altre importanti reti appartenenti a governi di Russia, Iran e Rwanda. Secondo alcuni dati riportati da Symantec, Project Sauron è stato inserito anche in una popolare compagnia aerea cinese e persino in un consolato del Belgio.

Una notizia piuttosto spiacevole, specialmente perché le autorità sostengono che Project Sauron sia un malware appositamente pensato per lo spionaggio governativo; una vulnerabilità di livello avanzato in grado di nascondersi in maniera imprevedibile. Gli esperti sostengono che il virus sia situato principalmente in reti o file che gli antivirus più efficaci normalmente considerano attendibili.

Secondo alcune valutazioni effettuate, Project Sauron potrebbe essere stato progettato da un gruppo criminale che, supportato da una nazione, avrebbe il compito di effettuare operazioni di cyberspionaggio.