C'è una guerra informatica guidata dagli Stati Uniti contro il Venezuela?

Una società di sicurezza informatica slovacca ha presentato lo scorso luglio uno studio che rivela l'esistenza di attività di spionaggio informatico e di attacchi informatici contro settori strategici del governo venezuelano, compresi i militari.
 
Questa informazione, condivisa anche dal ministro degli esteri venezuelano Jorge Arreaza, sul suo account Twitter, racconta l'azione di una serie di strumenti di spionaggio informatico chiamata "Machete", rilevata in Venezuela tra marzo e maggio di quest'anno.
 

Surgen elementos probatorios de acciones estadounidenses de espionaje y ciberataques contra Venezuela. Algunas de ellas aceptadas y confesas. Interesante reporte de @Mision_Verdad:https://t.co/1J4iSa1whg

— Jorge Arreaza M (@jaarreaza) 11 agosto 2019

 
 
Il Venezuela è il paese più colpito da questo "malware" o programma dannoso che colpisce computer, telefoni e dispositivi elettronici, secondo un'analisi effettuata da ESET su 50 computer che avevano subito attacchi.
 
Venezuela, il più spiato
 
Da una cinquantina di computer analizzati, attraverso nomi di file e metadati di documenti trapelati, il 75% corrispondeva a istituzioni pubbliche venezuelane come le Forze armate nazionali bolivariane (FANB), la polizia e i settori dell'istruzione e delle relazioni estere.
 
Molto al di sotto, era l'Ecuador, con il 16% del numero totale di computer monitorati esternamente (principalmente nell'area militare); seguita dalla Colombia, con il 7%, e dal Nicaragua, con il 2%.
 
Come funziona "Machete"?
 
Questi strumenti di spionaggio informatico sono stati utilizzati dal 2010 e hanno una vasta esperienza in attacchi ai paesi dell'America Latina, in particolare il settore militare, si legge nello studio.
 
Per raccogliere i dati tramite phishing, le e-mail vengono utilizzate con allegati dannosi inviati in piccole quantità, consentendo agli operatori del virus di accedere alle informazioni di persone o organizzazioni interessate nella regione.
 
I documenti reali utilizzati nelle istituzioni pubbliche sono esche, quindi le vittime non si rendono mai conto di essere state compromesse e che potrebbero essere attaccate una volta cambiati dai server "Machete".
 
Quali dati vengono estratti?
 
Coloro che utilizzano malware sanno integrarsi nelle comunicazioni regolari e quali sono i documenti più preziosi da estrarre. Inoltre, i file specializzati utilizzati dai sistemi di informazione geografica possono essere portati dove ci sono dati di navigazione e posizionamento.
 
Tra le funzionalità di questo software ci sono:
 

• Crea schermate.
• Accedere agli Appunti.
• Crittografare i codici crittografati ed estrae i documenti.
• Rilevare le unità appena inserite e copia i file.
• Ripristinare file specifici di sistema.
• Ottienere dati del profilo utente da più browser.
• Raccogliere la geolocalizzazione delle vittime e le informazioni sulle reti Wi-Fi vicine.
• Eseguire l'estrazione dei dati su unità rimovibili.

 
Oltre ai documenti di Microsoft Office, le unità vengono cercate in file di backup, database, chiavi crittografiche, documenti OpenOffice, immagini vettoriali e file per sistemi di informazioni geografiche (mappe topografiche, percorsi di navigazione, tra gli altri).
 
Altri attacchi segnalati
 
Il governo venezuelano ha indicato in Washington, sin dall'inizio del mandato del defunto presidente Hugo Chávez, di essere responsabile delle azioni di spionaggio contro il paese sudamericano, a fini destabilizzanti.
 
Di recente, Caracas ha denunciato l'incursione di aeromobili nel suo spazio aereo. Secondo i loro calcoli, sono stati quasi 80 nell'ultimo trimestre e 167 finora quest'anno. Il comando meridionale, nel frattempo, ha risposto che i voli sono stati intercettati dal Venezuela nello spazio aereo internazionale.
 
Il ministro della Difesa Vladimir Padrino López ha scritto a marzo di quest'anno che l'aviazione americana aveva aumentato l'esplorazione radioelettronica nel suo paese dell'800%.
 

Pero ese escándalo no se escucha cuando aterrizan aviones de los EE.UU en Cúcuta o cuando se ha incrementado un 800% la exploración radioeléctronica de la Fuerza Aérea Norteamericana alrededor de nuestro territorio. Nadie dice ¡NADA! cuando se pretende violar la soberania de Vzla pic.twitter.com/KI5xzTjFWN

— Prensa FANB (@PrensaFANB) 29 marzo 2019

 
Nei blackout generali che si sono verificati tra marzo e aprile, le autorità del paese hanno accusato Washington di essere in prima linea in un attacco al cervello della principale centrale idroelettrica in Venezuela, che ha causato l'interruzione del servizio elettrico per diversi giorni e un programma di razionamento che rimane fino ad oggi.