Una società di sicurezza informatica slovacca ha presentato lo scorso luglio uno studio che rivela l’esistenza di attività di spionaggio informatico e di attacchi informatici contro settori strategici del governo venezuelano, compresi i militari.
Il Venezuela è il paese più colpito da questo “malware” o programma dannoso che colpisce computer, telefoni e dispositivi elettronici, secondo un’analisi effettuata da ESET su 50 computer che avevano subito attacchi.
Venezuela, il più spiato
Da una cinquantina di computer analizzati, attraverso nomi di file e metadati di documenti trapelati, il 75% corrispondeva a istituzioni pubbliche venezuelane come le Forze armate nazionali bolivariane (FANB), la polizia e i settori dell’istruzione e delle relazioni estere.
Molto al di sotto, era l’Ecuador, con il 16% del numero totale di computer monitorati esternamente (principalmente nell’area militare); seguita dalla Colombia, con il 7%, e dal Nicaragua, con il 2%.
Come funziona “Machete”?
Questi strumenti di spionaggio informatico sono stati utilizzati dal 2010 e hanno una vasta esperienza in attacchi ai paesi dell’America Latina, in particolare il settore militare, si legge nello studio.
Per raccogliere i dati tramite phishing, le e-mail vengono utilizzate con allegati dannosi inviati in piccole quantità, consentendo agli operatori del virus di accedere alle informazioni di persone o organizzazioni interessate nella regione.
I documenti reali utilizzati nelle istituzioni pubbliche sono esche, quindi le vittime non si rendono mai conto di essere state compromesse e che potrebbero essere attaccate una volta cambiati dai server “Machete”.
Quali dati vengono estratti?
Coloro che utilizzano malware sanno integrarsi nelle comunicazioni regolari e quali sono i documenti più preziosi da estrarre.
Tra le funzionalità di questo software ci sono:
- Crea schermate.
- Accedere agli Appunti.
- Crittografare i codici crittografati ed estrae i documenti.
- Rilevare le unità appena inserite e copia i file.
- Ripristinare file specifici di sistema.
- Ottenere dati del profilo utente da più browser.
- Raccogliere la geolocalizzazione delle vittime e le informazioni sulle reti Wi-Fi vicine.
- Eseguire l’estrazione dei dati su unità rimovibili.
Oltre ai documenti di Microsoft Office, le unità vengono cercate in file di backup, database, chiavi crittografiche, documenti OpenOffice, immagini vettoriali e file per sistemi di informazioni geografiche (mappe topografiche, percorsi di navigazione, tra gli altri).
Altri attacchi segnalati
Il governo venezuelano ha indicato in Washington, sin dall’inizio del mandato del defunto presidente Hugo Chávez, di essere responsabile delle azioni di spionaggio contro il paese sudamericano, a fini destabilizzanti.
Di recente, Caracas ha denunciato l’incursione di aeromobili nel suo spazio aereo. Secondo i loro calcoli, sono stati quasi 80 nell’ultimo trimestre e 167 finora quest’anno. Il comando meridionale, nel frattempo, ha risposto che i voli sono stati intercettati dal Venezuela nello spazio aereo internazionale.
Il ministro della Difesa Vladimir Padrino López ha scritto a marzo di quest’anno che l’aviazione americana aveva aumentato l’esplorazione radioelettronica nel suo paese dell’800%.
2 thoughts on “Guerra informatica, guidata dagli USA, contro il Venezuela”