McAfee ha scoperto la più grande campagna globale di attacchi informatici della storia: si parla della violazione dei database di ben 72 istituzioni. Un'offensiva senza precedenti che ha visto coinvolti l'Onu, i governi di Stati Uniti, Canada, Corea del sud, India, Vietnam e Taiwan, il Comitato olimpico internazionale, l'Asean (associazione degli Stati del Sud-est asiatico), l'Agenzia mondiale antidoping, società che si occupano di Difesa e colossi dell'hi-tech. L'indiziato numero uno sarebbe un'entità nazionale: probabilmente la Cina.
Cyber-Warfare
L'Operazione Shady RAT sembra essere iniziata nel 2006, ma solo ad oggi è stato possibile completare il quadro delle indagini. "Persino noi siamo rimasti sorpresi dall'enorme diversità delle organizzazioni vittima dell'attacco e siamo stati colti alla sprovvista dall'audacia di chi l'ha perpetrato", ha dichiarato il vicepresidente di McAfee, Dmitri Alperovtich. "Quel che è accaduto di tutti questi dati è ancora una questione aperta. Ma se anche una piccola parte di essi è stata usata per atti di concorrenza sleale si tratterebbe di un pericolo economico di dimensioni massicce".
I tasselli hanno iniziato a combaciare quando a marzo McAfee è riuscita ad analizzare in profondità un server che nel tempo ha archiviato i file di log di molte operazioni di attacco. Sconvolgente ad esempio il fatto che l'azione guastatrice ai danni del Cio sia durata praticamente due anni. E che tutto'ora l'offensiva prosegua senza apparenti rallentamenti.
La tecnica a grandi linee è quella di sempre: mail fasulle che vengono spedite ai dipendenti delle varie istituzioni e che nascondono malware capaci di fare breccia nelle difese. Dopodiché in remoto vengono attivati accessi privilegiati definiti come "Generic Downloader.x" o "Generic BackDoor.t"
"Aziende e governi vengono violate ogni giorno. Stanno perdendo competitività e segreti nazionali a vantaggio di concorrenti sleali", ha aggiunto Alperovitch. "È il più massiccio trasferimento di proprietà intellettuale della storia. Le sue dimensioni sono davvero preoccupanti".
Jim Lewis del Centro per gli studi strategici e internazionali (Csis) è convinto che dietro a tutto questo si nasconda la Cina: troppe le coincidenze fra le istituzioni attaccate e gli interessi di Pechino.
McAfee ha informato tutte le aziende e istituzioni coinvolte, ma al momento non sono ancora note le rispettive posizioni ufficiali.