Cyber Spionaggio: la nuova frontiera delle sicurezza
Cyber Spionaggio: gli hacker russi usano le operazioni web dell’intelligence iraniana come “cavallo di Troia” per nascondere le loro tracce.
La notizia è stata rivelata dalle agenzie di intelligence britanniche e statunitensi: le operazioni del gruppo iraniano, sotto il nome di “OilRig” , sono state compromesse da un gruppo russo per colpire a loro volta altre vittime. Il “doppio scambio” è sotto studio dal 2017, da parte della National Cyber Security Center (NCSC), dopo un attacco ad un’istituzione accademica britannica. Il Security Center, in un’indagine durata molti mesi, aveva scoperto che l’attacco alla famosa istituzione era stato compiuto dal gruppo russo Turla, che stava esaminando le capacità e gli strumenti utilizzati dalla compagnia petrolifera iranaina OilRig.
Così il gruppo russo usava gli strumenti iraniani per raccogliere segreti, dati e compromettere ulteriori sistemi compresi quelli dei governi: sono stati scoperti attacchi contro almeno 35 paesi con la maggior parte delle vittime concentrate in Medio Oriente.
Cyber Spie: attacchi sempre più sofisticati
Paul Chichester, direttore della NCSC, afferma di non aver visto in precedenza un attacco così sofisticato ma anche il deliberato tentativo di incastrare qualcun altro: le vittime avrebbero potuto presumere di essere state attaccate dal gruppo iraniano ed invece il colpevole aveva base in Russia.
Per di più, il fatto che il colpevole sia basato in Russia non significa che lo stato russo (o quello iraniano) sia colpevole, anche se Turla è stato già collegato in precedenza al servizio di sicurezza russo, FSB e OilRig.
Ma si può identificare il vero colpevole? Chichester risponde si, lo possono indentificare, “le nostre capacità” afferma “sono in grado di smascherarli anche quando nascondono la propria identità dietro una maschera”.
Cyber spionaggio: ci vuole trasparenza
“L’era digitale sta già portando sfide nuove e senza precedenti mentre cerchiamo di garantire che tutti possano vivere e fare affari in sicurezza online” afferma Jeremy Fleming direttore della British Government Communications Headquarters (GCHQ). Queste garanzie di sicurezza sono state perseguite dalla GCHQ nel suo programma di accelerazione della Cyber Security, per prevenire attacchi e violazioni di dati.
Oggi le minacce alla sicurezza si sono ampliate in termini di portata e gravità: ci sono milioni di dollari a rischio quando la sicurezza informatica non viene gestita in modo corretto.
Le “agenzie segrete” non solo “devono mettere al corrente il pubblico sui pericoli che devono essere affrontati ma su come combatterli” continua Fleming. Questo significa trasparenza.
Campagne di Cyber Spionaggio: il caso del Venezuela
Nell’Agosto 2019 anche il Venezuela è stato sotto attacco hacker: le cyber spie, con obiettivi di alto profilo, nell’operazione chiamata “Machete”, puntavano ai file con le rotte di navigazione e il posizionamento delle unità militari.
La società Eset, specializzata in IT Security, ha affermato che la maggior parte degli attacchi (75%) ha avuto luogo in Venezuela, mentre il 16% si è focalizzato in Ecuador. Eset ha osservato più di 50 computer compromessi che comunicavano con server C&c appartenenti a cyber spie. I criminali hanno utilizzato efficaci tecniche di spear pishing e i loro attacchi si sono affinati sempre di più e nel corso degli anni.
“Conoscono gli obiettivi, come infiltrarsi in comunicazioni regolari e quali documenti sono più preziosi da rubare”, afferma in una nota Matias Porolli, ricercatore di Eset. “Gli aggressori estrapolano file specifici utilizzati dal software Gis (Geographic Information Systems) e sono particolarmente interessati ai file che descrivono le rotte di navigazione e il posizionamento, utilizzando le griglie militari”.
Continua a leggere su CorriereComunicazioni.it