Innovazione

Tutte le ultime aggressioni cyber degli hacker russi

di

hacker

Come si muovono gli hacker russi, chi sono e quali obiettivi hanno. L’approfondimento di Giuseppe Gagliano

In base a recentissime informative della Intelligence inglese e americana sembra accertato che cyber russi si siano travestiti da spie iraniane in modo da poter orchestrare di soppiatto attacchi ai paesi di tutto il mondo.

Il cosiddetto gruppo Turla, noto anche come Snake o Uroburos, sarebbe riuscito ad acquisire strumenti e infrastrutture iraniani per eseguire i propri attacchi cibernetici come hanno sottolineato sia il Cyber Security Center (NCSC) del Regno Unito che la National Security Agency americana.

In totale, 35 Paesi sono stati attaccati, tra cui Regno Unito e Stati Uniti e soprattutto paesi in Medio Oriente. Tra le istituzioni oggetto di questi attacchi cibernetici ci sono stati istituti militari, dipartimenti governativi, organizzazioni scientifiche e università.

Non c’è dubbio non solo che il gruppo russo Turla sia certamente l’organizzazione più efficiente e insidiosa — non a caso la NCSC ha pubblicato due consulenze sulle modalità operative di Turla tra la fine del 2017 e l’inizio del 2018 — ma è altrettanto evidente che la Russia sia oramai uno dei cyber attori più sofisticati al mondo. Lo dimostra il fatto che i russi seguono una strategia di cyber-attacchi nota come маскировка (maskirovka) che legittima il “mascheramento” o l’inganno.

Nascondersi dietro false identità consente di evitare ripercussioni politiche: infatti che il cyberspazio non è regolato da normative internazionali analoghe ai protocolli di Ginevra.

La pericolosità russa non deve sorprendere. Infatti, a partire dal 2014, gli hacker russi, noti come Cyber Berkut, hanno violato la Commissione elettorale centrale dell’Ucraina nel bel mezzo delle elezioni post-rivoluzione del paese.

Gli hacker di Cyber Berkut hanno pubblicato un messaggio politico sul sito web della commissione accusando il governo ucraino di corruzione. In seguito hanno inserito un’immagine sul server web della commissione che mostrava risultati di voto falsi il giorno delle elezioni, portando in testa il candidato di estrema destra Dmytro Yarosh. Sebbene la commissione sia riuscita a scoprire ed eliminare l’immagine prima che fossero pubblicati i risultati delle votazioni, i media russi hanno comunque dato risalto alla cosa.

Il Cyber Berkut altro non sarebbe che una delle tante emanazioni della Intelligence militare del GRU russo. Sempre il GRU — nascondendosi dietro il gruppo di hacker noto come Cyber Caliphate — aveva colpito la stazione televisiva francese TV5Monde nel 2015 distruggendo i computer della stazione e pubblicando un messaggio jihadista sul suo sito web.

L’indirizzamento errato portò in un primo momento a supporre che fosse stato un attacco cibernetico dell’Isis ma l’agenzia di intelligence francese ANSSI fu in grado di ricondurlo al GRU. Nel 2016, la società di sicurezza CrowdStrike è stata in grado di individuare dietro l’attacco cibernetico durante la campagna della Clinton ancora una volta il GRU.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati