Caccia a Ottobre Rosso, l’organizzazione che sta facendo tremare i governi

Ottobre Rosso è un’organizzazione che da anni ha accumulato molte informazioni rubate ai governi di tutto il mondo. Ora un report dell’azienda Kaspersky, che produce sistemi di sicurezza informatici, ha svelato quanto i cybercriminali siano riusciti ad andare a fondo.

La minaccia dell’Est – Non stiamo parlando di un film, ma probabilmente di una trasposizione piuttosto moderna di una storia di spionaggio. Adesso è caccia a Ottobre Rosso, una rete criminale operativa dal 2007, che in questi anni è riuscita a mettere a rischio la sicurezza di numerosi paesi, tra cui anche Stati Uniti, Germania, Francia, Russia e Italia. Gli attacchi sarebbero partiti dall’obiettivo centrale dell’operazione, in Europa orientale e Asia centrale, per poi diffondersi ovunque. L’azienda russa di sicurezza informatica Kaspersky, ha pubblicato in queste ore il risultato di una ricerca partita ad ottobre (vedi immagine). ‘Le ex Repubbliche dell’Unione Sovietica e i paesi in Asia centrale sono stati presi di mira,” ha riferito un funzionario di Kaspersky “anche se le vittime possono essere trovate ovunque, anche in Europa occidentale e in Nord America”.

Vulnerabili – Ottobre Rosso sarebbe riuscita a rubare informazioni altamente riservate utilizzando software molto simili a quelli impiegati dalla Nato e dall’Unione Europea. Con solo circa mille computer, gli hacker sono riusciti ad infettare i database governativi e aziendali, raggiungendo anche i dispositivi mobile Windows, Apple e Nokia. “Ci sono un numero molto limitato di macchine, ma ogni obiettivo viene accuratamente selezionato.” hanno spiegato gli esperti di Kaspersky. La lingua madre utilizzata è stata il russo e per questo ora le indagini stanno cercando di rintracciare la fonte del problema proprio in Russia, anche se non è certo che l’organizzazione abbia agito da quel paese. Quello che è sicuro è che per ora sono stati rubati ben 7 terabyte (7 mila Gb) di dati sensibili e in questo momento Ottobre Rosso starebbe smantellando il proprio network, per cercare di nascondere i suoi operatori.