In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio

L’occhio di Google vede i rapporti tra il Cremlino e gli hacker

La società di cybersicurezza Mandiant ha rilevato in 4 occasioni un collegamento tra intelligence russa, hacker e utenti online negli attacchi informatici ad aziende e istituzioni

Nicolò Guelfi
Aggiornato alle 3 minuti di lettura

Creato da

La guerra contemporanea è sempre meno fisica e più digitale. Il Cremlino lo sa bene e minaccia le difese strategiche dei Paesi occidentali. A sostenerlo è la stessa Google, come riporta il Wall Street Journal, la quale, attraverso la sua divisione di cybersicurezza Mandiant ha rilevato relazioni sospette tra i servizi segreti russi e attacchi hacker in giro per il mondo.

«Non abbiamo mai osservato in precedenza un tale volume di attacchi informatici, una varietà di attori della minaccia e un tale coordinamento degli sforzi – si legge nel rapporto pubblicato da Mandiant –. Alcune istituzioni statunitensi sono state prese di mira»

Secondo i ricercatori di Google, un numero crescente di prove suggerisce esista un filo rosso che collega attivisti online pro Putin, hacker e i servizi segreti del Cremlino.

La notizia non è una novità assoluta: i sospetti di incursioni russe nelle attività e nei servizi informatici di Paesi stranieri è un tema sotto gli occhi di tutti da diversi anni. Ciò che interessa particolarmente è capire come il Cremlino si muove su questo fronte per capire come sarà la sua politica estera, visto che sull’altro fronte (quello della guerra in Ucraina) le cose vanno così male che il presidente Putin è arrivato a chiedere la mobilitazione parziale dei riservisti per superare lo stallo.

Funzionari degli Stati Uniti ed europei hanno avvertito per tutta la durata della guerra che gli hacker russi avrebbero potuto scagliarsi contro gli alleati dell’Ucraina, prendendo di mira le infrastrutture chiave e addirittura gli stessi i governi con attacchi informatici, ma fino a ora non ne avevamo avvertito l’effetto.

Mandiant ha osservato un apparente coordinamento tra gruppi di hacker filorussi e violazioni informatiche da parte dell’agenzia di intelligence militare russa, la Glavnoe razvedyvatel'noe upravlenie. In quattro occasioni distinte, Mandiant afferma di aver osservato attività di hacking legata alla Gru in cui è stato installato un software «wiper» dannoso sulla rete della vittima.

Dopo l’installazione del software sono intervenuti gli utenti che, entro 24 ore, hanno pubblicato i dati delle organizzazioni colpite che avevano subito un data breach.

Secondo Mandiant, acquisita da Google a inizio settembre per 5,4 miliardi, sono coinvolti tre gruppi di utenti filorussi, noti come XakNet Team, Infoccentr e CyberArmyofRussia_Reborn.

«Non abbiamo mai osservato in precedenza un tale volume di cyberattacchi, una tale varietà di attori delle minacce e un tale coordinamento degli sforzi nell'arco degli stessi mesi», si legge nel rapporto pubblicato oggi sul loro sito.

Un rappresentante dell’ambasciata russa a Washington non ha risposto alle richieste di commento, mentre la Russia ha negato espressamente di essere coinvolta in attività di hacking.

L’utilizzo di hacker e utenti esterni slegati dalla Gru è utile perché permette alla Russia di allontanare ogni responsabilità. Una guerra per procura (o tramite mercenari) da cui il Cremlino può discolparsi più facilmente.

John Hultquist, vicepresidente dell’analisi di intelligence di Mandiant, ha affermato che ora che XakNet si è affermato come gruppo hacker, potrebbe essere usato come copertura per un’operazione informatica più seria diretta dall’intelligence russa. «Questi attori non possono essere presi alla leggera – ha detto Hultquist riferendosi al Gru –. Sono in grado di spegnere le luci». Va detto che le prove non sono schiaccianti ma la serie di indizi suggerisce una correlazione non casuale.

La scorsa primavera, il Dipartimento per la Sicurezza Nazionale ha emesso un allarme che indicava XakNet (pronunciato hack-net) e un altro gruppo noto come Killnet come possibili minacce alle infrastrutture statunitensi. Ha anche avvertito che la guerra in Ucraina potrebbe provocare un aumento degli attacchi da parte di gruppi criminali. Killnet ha attaccato una serie di enti, tra cui obiettivi in Giappone, Italia, Norvegia, Estonia e Lituania, con attacchi DDoS (Distributed Denial of Service) che miurano a sovraccaricare di traffico i server, secondo i ricercatori di sicurezza.

Negli ultimi mesi Killnet ha concesso interviste ai media russi e i ricercatori sostengono che l’attenzione dei media, che rafforza l’idea che la guerra della Russia abbia ottenuto un sostegno popolare, potrebbe essere un obiettivo più importante di qualsiasi disturbo informatico.

A luglio, Congress.gov, il fornitore ufficiale di informazioni sulla legislazione del Congresso americano, è stato messo offline per circa due ore da un attacco DDoS, secondo quanto dichiarato da un portavoce della Library of Congress, che gestisce il sito web. «La rete della Biblioteca non è stata compromessa e nessun dato è andato perso a causa dell’attacco», ha dichiarato il portavoce.

In agosto, Killnet ha dichiarato che stava lanciando un attacco contro l’appaltatore della difesa statunitense Lockheed Martin Corp. (nota in Italia per il famoso scandalo che negli anni ‘70 investì addirittura il presidente della Repubblica Giovanni Leone) e, più o meno nello stesso periodo, ha scaricato documenti che diceva essere stati presi da Gorilla Circuits, un appaltatore dell’industria della difesa con sede a San Jose, in California, che produce circuiti stampati.

Un portavoce della Lockheed Martin ha affermato: «Affrontiamo ogni giorno minacce da parte di avversari sofisticati in tutto il mondo e adottiamo regolarmente azioni per aumentare la sicurezza dei nostri sistemi e per proteggere i dati dei nostri dipendenti, clienti e programmi».

Jonas Skardinskas, direttore della gestione della sicurezza informatica presso l’agenzia informatica nazionale lituana, ha dichiarato che la Lituania ha subito almeno due ondate di denial of service contro i siti web delle agenzie governative, iniziate nel giugno di quest'anno. Ma gli attacchi - di cui Killnet ha rivendicato la responsabilità del lancio - erano insoliti perché non erano mirati e non hanno mai raggiunto un livello paralizzante, ma sono durati a lungo.

Se questi collegamenti dovessero essere effettivamente confermati il rischio per la sicurezza diventerebbe effettivamente mondiale e potenzialmente potrebbe coinvolgere tutti i Paesi. In Italia il livello di cybersicurezza è certamente più basso rispetto agli Usa e una corsa ai ripari potrebbe essere necessaria prima che accadano episodi dannosi.

I commenti dei lettori