Un nuovo e pesante attacco hacker ha colpito in queste ore gli Stati Uniti, anche se in realtà dovrebbe trattarsi dell’intensificarsi di un’azione in corso da mesi. A rivelarlo sono i media nazionali americani, che citano come fonti tecnici e dirigenti di Microsoft, oltre a vari esperti di cyber sicurezza. Secondo quanto riportato da TV e giornali, sarebbero diversi i network colpiti, oltre ai computer di governo, aziende e think tank violati dai cyber criminali. Dalle prime ricostruzioni, sempre in base a indiscrezioni, dietro l’attacco potrebbe esserci lo Služba vnešnej razvedki (SVR), ovverosia una branchia dei servizi segreti della Russia che ha competenze in ambito estero per le sue attività, già in passato accusato, soprattutto dai democratici americani, di essere l’artefice di vari attacchi analoghi.
Attacco hacker USA, dietro c’è di nuovo NOBELIUM?
Come “conferma” del possibile coinvolgimento del SVR negli attacchi informatici, il fatto che secondo i tecnici Microsoft l’azione sarebbe condotta da NOBELIUM, il gruppo di pirati informatici russo dietro l’attacco Solar Winds, che aveva preso di mira diversi fornitori di servizi cloud e altre organizzazioni di IT con sede negli Stati Uniti e in Europa dal maggio 2021. Secondo i giornali USA, anche alcuni funzionari del governo avrebbero confermato che l’operazione mirava ad ottenere l’accesso ai dati archiviati nel cloud e sembrava essere stata sostenuta dall’agenzia di intelligence straniera russa SVR.
Tom Burt, vicepresidente della sicurezza dei clienti di Microsoft, ha dichiarato però al New York Times che l’attuale campagna di NOBELIUM è “molto grande ed è in corso”.
Come accennato prima, infatti, quello in corso non sarebbe in realtà un nuovo attacco, ma bensì l’intensificarsi di un’attività già in corso da mesi e mai fermata del tutto. Da questo punto di vista sarebbe di 22.868 il numero totale di attacchi effettuati da NOBELIUM tra il 1 luglio e il 19 ottobre, ha svelato sempre Tom Burt in un post sul blog di Microsoft. In totale, il colosso di Redmond afferma che sono 609 le organizzazioni colpite. Microsoft in tal senso ha affermato di aver informato le vittime da tempo (come riportato giorni fa da USA Today) di ciò che descrive come “attività di Stato nazionale”, e sta lavorando con loro per espandere le sue indagini.