Os fãs de O Senhor dos Anéis associam o nome Sauron aos livros de J.R.R. Tolkien, mas agora esse vocábulo passa a estar igualmente associado a um malware de ciberespionagem que tem entidades governamentais como alvo primordial. A plataforma foi descoberta pelos investigadores da Kaspersky, que revelam que o Project Sauron pretende maioritariamente ganhar acesso a comunicações encriptadas, através de uma plataforma modular avançada de ciberespionagem que incorpora técnicas e ferramentas únicas.
É que a característica mais destacada do Project Sauron é o facto de evitar deliberadamente o uso de padrões, personalizando a forma de implementação e as infraestruturas para cada alvo individual, nunca as reutilizando. De acordo com o comunicado de imprensa da Kaspersky, esta abordagem, aliada às várias rotas para a exfiltração de dados roubados (como canais de email legítimos e DNS), permite ao Project Sauron conduzir campanhas secretas, a longo prazo, em determinadas redes alvo.
E longo prazo é uma expressão chave, pois a análise forense indica que o Project Sauron está operacional desde junho de 2011 e permanece ativo até este ano. Os investigadores da Kaspersky referem que, até agora, foram identificadas mais de 30 organizações vítimas na Rússia, Irão e Ruanda, podendo haver mais em países de língua italiana.
As principais organizações alvo identificadas foram governos, instituições militares, centros de investigação científica, operadores de telecomunicações e organizações financeiras. O objetivo final da operação é roubar informação confidencial e o custo e complexidade inerentes ao Project Sauron sugerem o envolvimento de uma nação na criação do malware.
