Spionaggio cibernetico contro le forze armate del Venezuela

L’azienda di sicurezza ESET ha scoperto una campagna di spionaggio cibernetico – tuttora in corso – contro obiettivi di alto profilo in America Latina.

Più della metà dei computer attaccati appartiene alle forze armate venezuelane, ma tra gli obiettivi ci sono anche istituzioni come la Polizia e i Ministeri dell’Istruzione e degli Affari Esteri. La maggior parte degli attacchi – circa il 75% – ha avuto luogo in Venezuela, mentre un altro 16% si è focalizzato in Ecuador.

Il malware, denominato Machete, è veicolato attraverso attacchi di spear phishing molto sofisticati. Phishing che, per cercare di passare come innocua corrispondenza abituale, sfrutta documenti precedentemente rubati.

Il gruppo dietro questi attacchi è ancora ignoto, anche se alcuni elementi fanno pensare che sia composto da persone di lingua madre spagnola. Gli attacchi sono in corso ormai da molti mesi, con svariati gigabyte di documenti riservati esfiltrati ogni settimana.

La campagna è ancora molto attiva e arriva in un momento di forti tensioni regionali e internazionali tra Stati Uniti e Venezuela.

Per saperne di più: Cyber spie in America Latina: il 75% degli attacchi in Venezuela

Per un’analisi tecnica del malware: Machete – il grave attacco hacker alle forze armate venezuelane

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager.