Sandworm: la cyber spia che veniva dal freddo

Sul Mondo soffiano venti di guerra che coinvolgono più fronti, ma le nazioni coinvolte nei conflitti non si cambattono oggi soltanto sul campo di battaglia e la Cyber War, così come lo spionaggio informatico (non necessariamente ed unicamente militare), stanno diventando le nuove modalità per indebolire gli avversari e monitorarne le attività.

Recentemente gli analisti della ISIGHT Partners, società specializzata nella produzione di soluzioni avanzate per la sicurezza dei sistemi, avrebbe individuato un'importante campagna di spionaggio che, partendo dalla Russia, avrebbe colpito i paesi membri della NATO (North Atlantic Treaty Organization) nonché alcuni siti Web istituzionali della Polonia e dell'Ucraina.

L'attività spionistica individuata prenderebbe il nome di Sandworm, per il momento vi sarebbero soltanto alcuni indizi in grado di condurre alla "pista russa", ma date le tensioni in atto nell'Est Europa quest'ultima sembrerebbe essere la più accreditata, soprattutto in considerazione delle riconosciute competenze degli hacker Black Hat della Confederazione.

La soperta degli esperi di ISIGHT Partners sarebbe avvenuta anche grazie ad una collaborazione con i tecnici della Casa di Redmond, dalle informazioni attualmente disponibili sembrerebbe infatti che le spie abbiano agito sfruttando una vulnerabilità presente in quasi tutti i sistemi operativi targati Microsoft tranne Windows XP, teoricamente la meno protetta tra le piattaforme di Big M.

La falla utilizzata per le incursioni sarebbe di tipo zero-day, motivo per il quale essa sarebbe rimasta sconosciuta fino ad ora; attualmente nei laboratori di Satya Nadella e soci si starebbe lavorando al fine di produrre un update risolutivo da distribuire globalmente come aggiornamento nel corso del prossimo patch tuesday mensile.