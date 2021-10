Mosca sfida Bide: nuovo cyber attacco in America

Entornointeligente.com / WASHINGTON. — Alla vigilia del G20, dove parteciperà solo via video, Vladimir Putin sembra voler continuare a sfidare gli Usa e l’Europa con i cyber attacchi, nonostante le sanzioni americane di aprile e il successivo impegno preso nel vertice di giugno con Joe Biden per combattere insieme i pirataggi informatici, compresi quello che chiedono riscatti milionari.

L’ultimo è stato messo a segno dal gruppo di hacker russi Nobelium, lo stesso che nel 2020 aveva colpito il gigante americano del software Solarwinds. E dietro, secondo il governo americano, ci sarebbe sempre l’Svr, la Cia russa, ritenuta responsabile anche dei blitz digitali contro il partito democratico Usa nelle elezioni del 2016. Nel mirino sono finiti i network di computer governativi, aziendali e di think tank, americani ma anche europei, con lo scopo apparente di rubare dati immagazzinati nei cloud.

“Nobelium ha provato a replicare la strategia utilizzata negli attacchi precedenti colpendo organizzazioni che fanno parte della catena mondiale di fornitura del settore informatico”, ha annunciato sul blog Tim Burt, vicepresidente di Microsoft con la delega per la sicurezza dei clienti, avisando che la nuova offensiva è “molto ampia e ancora in corso”.

“Questa recente attività è un nuovo indicatore che la Russia tenta di guadagnare un accesso sistematico e di lungo termine in diversi punti di accesso della catena logistica tecnologica e di stabilire un meccanismo di sorveglianza — oggi o in futuro – di obiettivi d’interesse per il governo russo”, ha spiegato.

Da tempo ormai la catena di approvvigionamento è il principale obiettivo degli hacker governativi russi e, sempre di più, anche di quelli cinesi. Lo si è visto con il sabotaggio di Colonial Pipeline, il più grande oleodotto americano, e la filiale Usa del colosso brasiliano Jbs, il maggior fornitore mondiale di carne.

L’ultimo attacco si è concentrato su 140 rivenditori e fornitori Microsoft, di cui 14 messi fuori uso.I “resellers” in genere personalizzano l’uso del cloud per aziende e istituzioni accademiche: infiltrandoli, gli hacker possono accedere a tutti i dati che desiderano, come email governative, tecnologie militari o ricerche sui vaccini.

I metodi usati non sono sofisticati: il phishing, ossia l’invio di email infette che sembrano autentiche, e il password spray, cioè l’uso di password comuni per tentare di entrare in più account presenti su uno stesso dominio.

La recrudescenza dei cyber attacchi è confermata dai dati: Microsoft ha riferito di aver notificato a oltre 600 clienti circa 23 mila tentativi di hackeraggio negli ultimi quattro mesi (dopo il vertice Biden-Putin), contro i 20.500 censiti negli ultimi tre anni da parte di attori statali.

Fonti americane confermano l’ultimo blitz classificandolo come uno spionaggio di routine e ammonendo che spetta al settore privato rafforzare la cyber securiy, soprattutto per i servizi di cloud. Ma è evidente che le sanzioni non funzionano come deterrenza e che le grandi potenze non rinunciando a spiarsi. In barba agli impegni ufficiali.

(di Claudio Salvalaggio/ANSA).

