Il Dipartimento di Giustizia degli Stati Uniti sta incriminando sei hacker, membri del servizio di intelligence militare russo, che sarebbero responsabili degli attacchi con NotPetya e dell'interferenza di MacronLeaks nelle elezioni francesi del 2017, tra le altre cose. Una dichiarazione di John Hultquist, Senior Director of Analysis presso Mandiant Threat Intelligence.
“L'accusa di oggi contro gli ufficiali dell'intelligence militare russa include alcuni degli attacchi informatici e delle campagne di disinformazione più aggressivi che abbiamo visto, condotti dal gruppo di hacker Sandworm. Questi includono ripetuti attacchi riusciti alla rete elettrica ucraina, i sospetti attacchi ransomware NotPetya economicamente devastanti, che interferiscono con le elezioni francesi del 2017 e l'attacco alle Olimpiadi di Pyeongchang. Per inciso, sebbene non menzionato in questa accusa, Sandworm è stato anche coinvolto nell'interferenza nelle elezioni statunitensi del 2016: il gruppo ha gestito il rilascio di informazioni sensibili e ha ottenuto l'accesso all'infrastruttura elettorale nella campagna "Hack and Leak".
Attacco alle Olimpiadi di Pyeongchang
L'attacco alle Olimpiadi di PyeongChang è stato il culmine di una lunga campagna per molestare e screditare la comunità olimpica. È stato lanciato poche ore dopo la decisione di squalificare gli atleti russi dai Giochi. Anche prima del devastante attacco, Sandworm e altre unità dell'intelligence militare russa hanno orchestrato attacchi DDoS, campagne di "hack and leak" e altri attacchi in risposta alla decisione, con gli hacker che si sono persino recati fisicamente per attaccare le organizzazioni a distanza ravvicinata.
Hanno preso di mira i giochi con un attacco aggressivo progettato per fermarli, che ha quasi avuto successo. L'attacco è stato effettuato utilizzando un malware che condivideva molte somiglianze con gli strumenti utilizzati dalla Corea del Nord, ma il collegamento con Sandworm è stato scoperto. Gli hacker hanno cercato di fuorviare gli investigatori, ma l'interferenza è stata sospettata anche prima dell'inizio dei giochi e molti investigatori alla fine hanno attribuito l'incidente alla Russia.
Le attività degli hacker dovrebbero finalmente essere ufficialmente riconosciute
Sebbene l'inganno fosse trasparente, la Russia è riuscita a trovare una valida spiegazione alternativa per l'attacco, rendendolo in una certa misura discutibile. Inoltre, la Russia è stata in grado di evitare il contraccolpo della comunità internazionale. È importante che le attività siano finalmente riconosciute ufficialmente, perché la Russia finora ha evitato qualsiasi accusa ufficiale.
L'importanza di questi eventi con l'avvicinarsi delle elezioni negli Stati Uniti non può essere sottovalutata. Stiamo parlando degli hacker che hanno preso di mira le elezioni americane del 2016. Se in seguito si è creata la falsa impressione che la Russia abbia esercitato moderazione, l'attacco alle Olimpiadi invernali dimostra il contrario. È stato un atto di molestia internazionale, utilizzando mezzi che potremmo rivedere nelle elezioni presidenziali statunitensi del 2020.
MacronLeaks
L'interferenza degli hacker nelle elezioni francesi del 2017 è particolarmente degna di nota. Consideriamo anche una campagna "Hack and Leak" molto tardiva, come quella condotta in Francia, come un possibile scenario negli Stati Uniti. L'incidente in Francia dimostra che interventi drastici sono possibili fino a poco prima della decisione. Nel 2017, le informazioni trapelate contenevano anche materiale falso: dovremmo sempre tenere presente che gli hacker possono mescolare informazioni legittime rubate con materiale falso.
Ulteriori informazioni su FireEye.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.