MOSCA – Operazione Ottobre Rosso nel web: gli analisti di Kaspersky hanno trovato una rete internazionale di virus in grado di violare i sistemi di sicurezza di governi, ambasciate (tra cui quelle di Stati Uniti, Germania, Israele e Italia), enti governativi e altri obiettivi sensibili del mondo. Questo sistema di spionaggio era attivo dal maggio del 2007. La scoperta della rete Red October risale allo scorso ottobre.
La rete di spionaggio si serve di diversi virus in grado di rubare dati sensibili non solo dai computer, ma anche dagli smartphone e dai dischi esterni rimovibili, come le chiavette usb.
Al momento sono state scoperte 300 vittime, ma si stima che moltissime ancora si aggiungeranno. Non è stato ancora scoperto il server madre, ma 60 domini diversi di cui la rete Red October si serviva.
I trojan hanno colpito sia Microsoft Office sia Excel. Sono stati diffusi attraverso delle semplici e-mail. I dati sensibili, poi, una volta rubati vengono criptati e poi trasferiti attraverso dei server localizzati in Germania e in Russia. Russa sembra anche l’identità degli hacker.
Secondo gli analisti di Kaspersky dietro a quest’attacco informatico potrebbe esserci un governo. E si fa il nome di quello cinese.