Gli hacker russi stanno prendendo di mira le Olimpiadi del 2020

Gli hacker sponsorizzati dal governo russo hanno effettuato una serie di attacchi informatici contro le organizzazioni coinvolte nelle Olimpiadi estive del 2020 a Tokyo.

di Patrick Howell O’Neill

Alcuni ricercatori che si occupano di sicurezza hanno scritto in un post del blog di Microsoft che gli attacchi erano rivolti ad almeno “16 organizzazioni sportive e antidoping nazionali e internazionali in tre continenti” e sono iniziati a metà settembre. La maggior parte sono andati a vuoto. Gli hacker hanno usato tattiche come spear-phishing, password spray e sfruttamento di dispositivi connessi a Internet.

Il gruppo responsabile della pirateria informatica, conosciuto con il nome di Fancy Bear o Strontium, è un’unità dell’agenzia di intelligence militare russa, il GRU. È stato responsabile degli attacchi contro il Comitato nazionale democratico durante le elezioni americane del 2016. Ma il suo curriculum risale molto più indietro: Ucraina, NATO, televisione francese e think tank americani ne sono stati vittime.

Gli attacchi, si osserva sul blog di Microsoft, sono iniziati giorni prima che l’Agenzia mondiale antidoping minacciasse di vietare agli atleti russi le Olimpiadi e altri importanti eventi sportivi. Fancy Bear ha lanciato ripetuti attacchi informatici di successo contro le Olimpiadi invernali del 2018 dopo che la squadra russa è stata sospesa, in parte per accuse di doping.

Quella campagna includeva interruzioni del servizio Internet durante la cerimonia di apertura dei giochi, diffusione di e-mail, un’operazione di disinformazione globale e furti dei dati dai sistemi dei Giochi Olimpici.

Ciò che ha reso la campagna del 2018, nota come Olympic Destroyer, particolarmente perniciosa è stata la sua natura ingannevole. Gli hacker hanno fatto sembrare che gli hacker cinesi o nordcoreani fossero i responsabili. I funzionari russi non hanno immediatamente risposto a una richiesta di commento.

“I giapponesi inizialmente vedevano la difesa delle Olimpiadi come un modo per migliorare le loro abilità generali di sicurezza informatica”, ha dichiarato James Lewis del Center for Strategic and International Studies, che afferma di aver discusso di questo incidente con funzionari giapponesi. “Ora non sono del tutto in modalità panico, ma non sono sicuri di aver fatto abbastanza per evitare problemi seri. Ma hanno tempo per vedere cosa succederà”.

Immagine: Tokyo di notte, Masato Ohta

(rp)

Related Posts
Total
0
Share