Gli esperti di sicurezza di Kaspersky Lab hanno rivelato di aver scoperto una rete spionistica attiva da almeno cinque anni che avrebbe sottratto Terabyte di dati in giro per il mondo.

Ottobre Rosso, questo è il nome della campagna di aggressione individuata, è ancora attiva e si appoggia ad una infrastruttura tecnologica che per complessità è comparabile a quella del malware Flame.

Gli attacchi sono principalmente destinati ad istituzioni ed organizzazioni ritenute strategiche per un Paese: governative, diplomatiche, militari, ecc.. Il malware infetta un computer e lo usa come testa di ponte per l'attacco successivo.

Il codice viene scaricato, eseguito e prontamente rimosso. Alcune varianti si interfacciano con dispositivi mobili per rubare i dati contenuti. Ad oggi Kaspersky, studiando il malware, ha individuato mille moduli catalogati in trenta categorie.

Ogni modulo ha le proprie peculiarità ma certamente si tratta di un campionario di tecniche per sottrarre dati. Oltre sessanta domini sono usati per recuperare i dati rubati. Essi sono associati ad indirizzi IP in gran parte russi e tedeschi. L'infrastruttura è frazionata in una serie di proxy server che rendono pressoché impossibile risalire all'origine dell'attacco.

Le indagini sul codice fanno ritenere che ci siano mani di hacker cinesi e russi alla base di questa azione.