skip to Main Content

Hacker Compass Group Italia

Attacco hacker, perché stavolta la Francia ha indicato i responsabili

In genere, l'Agenzia nazionale per la sicurezza dei sistemi informativi francese (Anssi) fa attenzione a non attribuire l'origine degli attacchi informatici. L'articolo di Giuseppe Gagliano

 

L’Agenzia nazionale per la sicurezza dei sistemi informativi francese [ANSSI] ha appena lanciato un allarme su una “vasta campagna di compromesso che colpisce molte entità francesi”. Questo attacco “particolarmente virulento” è  “ancora in corso”, e sarebbe stato condotto dal gruppo di hacker informatici APT31.

“Le indagini mostrano che questo modus operandi compromette i router per utilizzarli come relè di anonimizzazione, prima di eseguire azioni di ricognizione e attacco. Vengono così forniti dei marker, provenienti dai router compromessi dall’attaccante, per permettere di ricercare compromessi [da inizio anno 2021] e metterli in rilevazione”, spiega l’ANSSI, che chiede di inviare “qualsiasi incidente scoperto in relazione a questa campagna”.

Tuttavia, secondo la società di sicurezza informatica FireEye, la missione di APT31 è “raccogliere informazioni per fornire vantaggi politici, economici e militari alle imprese statali e al governo cinese”. I suoi obiettivi sono generalmente amministrazioni, istituzioni finanziarie e aziende nei settori della difesa, aerospaziale e persino delle telecomunicazioni.

In genere, l’ANSSI fa attenzione a non attribuire l’origine degli attacchi informatici. Così, lo scorso febbraio, ha riferito di una “campagna di attacco della modalità operativa ‘Sandworm’ contro i server Centreon”, senza però designare esplicitamente la Russia, mentre il gruppo citato era già stato accusato dagli Stati Uniti.

Nel suo ultimo avviso, inoltre, non incolpa direttamente la Cina, ma solo il gruppo di hacker che ha identificato.

Dopo l’imputazione, un atto tecnico, viene l’attribuzione, un atto politico che può variare a seconda della situazione geopolitica o di altri interessi, e che può essere reso pubblico, come fanno gli americani, oppure essere denunciato in privato e restare segreto. A volte accompagno autorità politiche in Paesi complicati a cui dicono: “Ti abbiamo scoperto fino ad oggi, quello che stai facendo è inaccettabile”.

Scegliere un canale di comunicazione non pubblico è probabilmente l’efficienza ottimale che si può raggiungere ha spiegato di recente anche Guillaume Poupard, direttore dell’ANSSI, durante un’audizione parlamentare.

L’allerta emessa dall’agenzia francese per la sicurezza informatica arriva dopo che la Nato ha denunciato le “attività dannose” della Cina nel cyberspazio e negli Stati Uniti, con il supporto dei loro partner nel cosiddetto circolo dei “Five Eyes” [Regno Unito, Australia, Canada, Nuova Zelanda].

Back To Top