Russia, Cina e Iran sono stati sorpresi a condurre operazioni di spionaggio informatico in vista della corsa presidenziale negli Stati Uniti.
di Patrick Howell O’Neill
Secondo Microsoft, gli hacker militari russi responsabili di attacchi informatici contro obiettivi democratici durante le elezioni americane del 2016 stanno ora prendendo di mira oltre 200 organizzazioni negli Stati Uniti, inclusi partiti politici, think tank e consulenti dei democratici e dei repubblicani.
In vista delle elezioni del 3 novembre, gli hacker russi stanno impiegando nuove tattiche, strumenti e modi per mascherare il loro ruolo negli attacchi, ha scritto il vicepresidente di Microsoft Tom Burt. Secondo un precedente rapporto di Reuters, la campagna del candidato democratico Joe Biden è stata specificamente presa di mira dagli hacker russi tramite attacchi di phishing contro SKDKnickerbocker, l’azienda di consulenti per le comunicazioni elettorali. Nessuno degli attacchi ha avuto successo.
Un gruppo russo di hacker, chiamato Strontium da Microsoft, è più ampiamente noto come Fancy Bear o APT28 e si ritiene che sia strettamente collegato all’agenzia di intelligence militare russa, GRU. I dettagli di alcuni episodi riportati ricordano la continua guerra di hacking e informazione condotta a favore di Trump contro la campagna dell’ex candidato presidenziale democratico Hillary Clinton nel 2016.
Fancy Bear ha fatto affidamento a lungo sullo spear phishing, una tattica di hacking che sottrae la password all’individuo preso di mira. Questa volta, il gruppo sta adottando un approccio diverso con gli attacchi a ricerca esaustiva e con il suo contrario, la password spray attacks, che prevede l’utilizzo di una sola pasword applicata a più ID utente. Il cambiamento nelle tattiche consente sia attacchi su larga scala sia un maggiore anonimato per gli aggressori.
Microsoft ha anche individuato hacker sponsorizzati dallo stato in Cina e Iran che prendono di mira individui coinvolti nelle campagne presidenziali di Donald Trump e Joe Biden. Ma gli esperti dicono che Mosca è l’avversario che li preoccupa di più, data la lunga esperienza in questo settore della Russia.”Diversi attori dello spionaggio informatico hanno colpito le organizzazioni associate alle imminenti elezioni, ma riteniamo l’intelligence militare russa la più grande minaccia al processo democratico”, ha affermato John Hultquist della azienda di sicurezza informatica FireEye. Il gruppo di hacker russo APT28 è responsabile di alcune delle operazioni informatiche più provocatorie e aggressive di tutti i tempi.
I tentativi di hacking appena scoperti sottolineano le minacce alla sicurezza elettorale americana con il voto a meno di due mesi di distanza. Un nuovo rapporto ha rivelato che un alto funzionario della Sicurezza interna ha detto che gli era stato ordinato di interrompere i rapporti dell’intelligence sulle attuali interferenze elettorali russe perché “mettevano in cattiva luce il presidente”.
Secondo un recente documento, l’ex capo dell’intelligence DHS Brian Murphy afferma che gli è stato chiesto di smettere di fornire segnalazioni di attività della Russia e di concentrarsi, invece, sulle minacce provenienti dalla Cina e l’Iran. Il dipartimento nega la denuncia, che arriva sullo sfondo di controverse iniziative per la sicurezza elettorale, inclusa la decisione dell’amministrazione Trump di interrompere i briefing sull’argomento al Senato.Allo stesso tempo, il dipartimento del Tesoro degli Stati Uniti ha annunciato nuove sanzioni contro quattro persone legate alla Russia per tentativi di interferire nelle imminenti elezioni americane. Tre persone sarebbero membri della Internet Research Agency, il famigerato gruppo russo che conduce operazioni di disinformazione sui social media.
(rp)
