Stati Uniti nuovamente sotto attacco da parte di pirati informatici. Secondo quanto riportato dal New York Times, i sistemi di posta elettronica di diverse agenzie federali sarebbero state prese di mira e violate da un gruppo di hacker, quasi certamente legati alla Russia. Ad essere colpiti anche i dipartimenti del Tesoro e del Commercio, e forse perfino alcune agenzie legate alla sicurezza nazionale.
Sempre secondo il famoso quotidiano americano, quello attuato nella giornata di ieri attraverso un attacco supply chain ai danni di SolarWinds, azienda con sede in Texas che produce software per la gestione centralizzata dei sistemi IT, non solo sarebbe la cyber offensiva più grave degli ultimi cinque anni, ma anche la più sofisticata. Per questi motivi i sospetti sono subito ricaduti, come accennato prima, sul governo russo, che dispone di tecnologie particolarmente avanzate e uomini ben addestrati per questo genere di operazioni.
Gli hacker dell’agenzia russa GRU
Si teme addirittura che a orchestrare l’attacco non sia stato il KGB ma un’altra agenzia di intelligence russa, più pericolosa, ovverosia la GRU. Glavnoe razvedyvatel’noe upravlenie (in italiano “Direttorato principale per l’informazione”), è infatti il servizio informazioni delle Forze armate russe, che si sarebbe affidato al noto gruppo hacker Cozy Bear.
In queste ore è in corso una vasta operazione da parte dell’intelligence statunitense per stabilire quanto esteso sia stato l’attacco e l’effettivo coinvolgimento o meno della Russia. Sull’argomento è intervenuto Dmitri Alperovitch, presidente di Silverado Policy Accelerator, un think tank geopolitico che è stato tra i fondatori di CrowdStrike, una società di sicurezza informatica che in passato ha aiutato l’FBI durante delle indagini a tema.
Sembra che siano molte le vittime di questo attacco, sia nel governo così come nel settore privato. Non diversamente da quanto abbiamo visto nel 2014-2015 ad opera dallo stesso “autore”, quando ha condotto una massiccia opera di hackeraggio su diversi siti e sistemi governativi.”
La Russia è stata in questi ultimi tempi uno dei Paesi che hanno anche hackerato istituti di ricerca americani e aziende farmaceutiche. Questa estate Symantec Corporation aveva in tal senso lanciato un allarme su un gruppo di ransomware russo che stava sfruttando l’improvviso cambiamento nelle abitudini lavorative americane a causa della pandemia, e stava quindi “iniettando” codice nelle reti aziendali con una velocità e un’ampiezza mai viste prima.