La cyber guerra fredda tra USA e Russia

La cyber guerra fredda tra USA e Russia

- in Mondo
525
0

Il duro scontro tra USA e Russia non si esaurisce. Dopo la Guerra Fredda del ‘900 ecco la Cyber Guerra del nuovo millennio, tutta combattuta in rete.

In questi giorni il Presidente Obama ha annunciato nuove sanzioni contro il governo russo a causa del tentativo di influenzare le elezioni americane tramite attacchi informatici. Contemporaneamente il Dipartimento di Sicurezza Nazionale e l’FBI hanno pubblicato il rapporto noto come ‘GRIZZLY STEPPE – Russian Malicious Cyber Activity’, che fa un quadro preciso sugli attacchi provenienti dagli hacker russi.

I gruppi hacker APT russi in azione

L’intelligence americana si è soffermata sull’analisi di due gruppi di hacker, APT28 ed APT29.
Il primo attacco è stato condotto da APT29 nel 2015 contro esponenti di un partito politico (quello Democratico ndr) che ha violato i sistemi informatici del loro partito. Il gruppo APT28 invece sarebbe entrato in azione con il secondo attacco nella primavera del 2016.

Appare evidente come questi gruppi abbiano capacità teniche elevate e dispongano di ingenti capacità finanziarie.
Nel rapporto americano sono forniti i dettagli tecnici che riguardano procedure e tattiche utilizzate nei cyber attacchi, attribuibili ad operazioni militari e civili dell’intelligence russa (RIS).
Per l’intelligence statunitense ci sono pochi dubbi. Infatti, diverse evidenze tecniche riscontrabili in altre operazioni russe, consentono un’attribuzione certa delle responsabilità. Nonostante ciò, gli esperti della comunità internazionale cercano di frenare le accuse, rendendole oggetto di critica severa.

Nel rapporto si legge come gli attacchi dei RIS sono stati rivolti verso strutture e networks importanti, in alcuni casi con identità false per ingannare le vittime.
L’Executive Order emanato da Obama già nell’aprile del 2015, potrebbe causare una reazione a catena con conseguenze difficili da prevedere. Tale disposto normativo mette in risalto con chiarezza l’obiettivo di sanzionare e rispondere agli attacchi informatici rivolti contro le infrastrutture critiche.

Phishing e malware per condurre gli attacchi

I dui gruppi APT sono seguiti da anni da tutte le agenzie di sicurezza a causa dei continui attacchi di spionaggio a danno di imprese e organizzazioni governative di tutto il mondo.
Tra gli strumenti più utilizzati per gli attacchi c’è il phishing tramite messaggi indirizzati ad una platea specifica. I messaggi contengono link a software contenenti malware che compromettono i sistemi informatici delle vittime.
Tra i software più utilizzati ci sono XTunnel, Fysbis backdoor, Carberp ed il Komplex Trojan.
Durante l’estate 2015, sono stati inviati oltre 1000 messaggi e-mail a vittime del Governo democratico USA. In questo modo APT29 è riuscita ad infiltrarsi nei domini delle organizzazioni governative. Mentre nella primavera 2016 ATP28 si è impossessata delle credenziali di accesso ai sistemi informatici di numerosi esponenti del partito americano oggetto degli attacchi.
Gli hacker hanno reso pubbliche le informazioni trafugate, con l’obiettivo di influenzare le elezioni americane.

Software ucraino ed IP TOR

Per gli attacchi è stato utilizzata una porzione di un software ucraino, pubblico e scaricabile da chiunque. Mentre per garantire l’anonimato, sono stati utilizzati anche alcuni nodi della nota rete TOR.

 

 

Il team di BreakNotizie

Commenti

commenti

You may also like

Il risveglio dell’Uomo ed il ruolo dell’Amore universale

Il mondo è dominato dai poteri occulti che