Ha operato senza farsi scoprire per cinque anni, eludendo ogni controllo di sicurezza, un sistema di cyberspionaggio ad alto livello, che vede probabilmente coinvolto uno stato-nazione. A darne notizia sono due società di sicurezza informatica, Kaspersky e Symantec, secondo cui sono state prese di mira organizzazioni chiave nell'offerta di servizi statali di alcuni Paesi, dalla pubblica amministrazione al settore militare, dalle compagnie di tlc agli istituti finanziari.
Quello che è stato battezzato come ProjectSauron, dal nome del cattivo del Signore degli Anelli, è "un gruppo criminale supportato da uno stato-nazione che attacca organizzazioni nazionali con un set unico di strumenti per ciascuna vittima", rendendo praticamente inutili i sistemi di controllo tradizionali, spiegano i ricercatori di Kaspersky. "Sono state identificate più di 30 organizzazioni colpite in Russia, Iran e Ruanda e potrebbero essere stati coinvolti Paesi di lingua italiana".
Gli esperti di Symantec hanno trovato tracce di infezione informatica in 36 computer di 7 organizzazioni, tra cui una compagnia aerea cinese, un'ambasciata in Belgio e un ente in Svezia. Il numero maggiore di vittime dell'attività di spionaggio, sia organizzazioni che singoli individui, è tuttavia in Russia.
