Hacker russi legati al governo avrebbero violato agenzia federale USA

Hacker russi legati al governo avrebbero violato agenzia federale USA
di

Il gruppo di hacker russi Fancy Bear continua a farsi sentire: dopo le prime segnalazioni da parte di Microsoft del suo possibile coinvolgimento negli attacchi ad account di funzionari coinvolti nelle elezioni presidenziali 2020 negli USA, ora sembrerebbe aver attaccato con successo un’agenzia federale statunitense.

Secondo un recente report di Wired e della società di sicurezza Dragos, il gruppo APT28 conosciuto anche come Fancy Bear, noto per avere legami con il governo russo in quanto collaboratori dell’agenzia di intelligence militare russa GRU, avrebbe preso di mira un’agenzia federale non specificata coprendo le sue tracce tramite indirizzi IP di altre operazioni criminali. L’esperto di sicurezza Costin Raiu ha aggiunto che il malware utilizzato sarebbe una combinazione unica di strumenti di hacking che non avevano collegamenti evidenti con team di hacker noti.

Nonostante ciò, essendo stato un attacco particolarmente sofisticato, coloro che lo hanno analizzato hanno puntato il dito sul team russo Fancy Bear. Altro indizio riguarderebbe l’indirizzo IP del server utilizzato dagli hacker, già presente nei database statunitensi in quanto a maggio l’FBI aveva già investigato un attacco informatico condotto da APT28. I malintenzionati avrebbero utilizzato accessi compromessi per piantare malware sui sistemi e ottenere accessi validi e persistenti alla rete dell’agenzia, così da rubare file e venderli eventualmente sul dark web.

L'ex capo del team di risposta alle emergenze informatiche dei Los Alamos National Labs Joe Slowik ha aggiunto: “Sulla base della sovrapposizione delle infrastrutture, della serie di comportamenti associati all'evento e dei tempi e degli obiettivi generali del governo degli Stati Uniti, questo sembra essere qualcosa di molto simile, se non una parte, della campagna collegata all'APT28 all'inizio di quest'anno”.

Al momento gli ufficiali statunitensi non hanno commentato la vicenda. Nel mentre, negli USA anche Tesla sarebbe stata al centro di un serio attacco ransomware, sventato da un dipendente dell’azienda.

FONTE: Engadget
Quanto è interessante?
2