Skip to main content

Tag: hacker russi

Francia ANSSI: scoperte violazioni legate al gruppo hacker russo APT Sandworm

Francia: il rapporto dell’Agenzia nazionale francese responsabile della sicurezza informatica (Anssi) denuncia i nuovi attacchi del gruppo hacker APT Sandworm che prendono di mira le aziende IT utilizzando i server Centreon. La campagna di intrusione – iniziata alla fine del 2017 ed è durata fino al 2020 – avrebbe compromesso la società di software francese Centreon per installare due malware nelle reti dei clienti.

L’azienda annovera tra i suoi clienti Airbus, Air France, Thales, ArcelorMittal, Électricité de France (EDF) e la società di telecomunicazioni Orange, nonché il Ministero della giustizia francese. Non è chiaro quante o quali organizzazioni siano state violate tramite l’hacking del software.

L’ANSSI ha dichiarato che “diverse entità francesi” sono state violate e ha collegato gli attacchi al gruppo di hacker russo ritenuto responsabile di alcuni dei più devastanti attacchi informatici degli ultimi anni. Gli hacker sarebbero collegati all’agenzia di intelligence militare russa GRU e il loro obiettivo sarebbe quello di spiare e rubare informazioni.

L’attacco è simile a quelloscoperto di recente del software aziendale statunitense SolarWinds che ha violato – e non solo – diverse agenzie governative statunitensi.

La Francia nel mirino degli hacker russi

Supposto che il gruppo APT Snadowrm non abbia legami con l’intelligence russa – poichè il Cremlino ha negato di essere coinvolto negli attacchi – questa campagna però presenta molte somoglianze con quelle precedenti, tra cui lo scoppio del ransomware NotPetya nel 2017 e gli attacchi alle Olimpiadi invernali in Corea del Sud.

Non è la prima volta che il gruppo, noto anche come Unità 74455 e operante da un palazzo noto come la Torre a Chimki, mette nel mirino la Francia — anche se, come sottolinea Politico, Parigi è solitamente restia ad attribuire i cyber-attacchi agli autori. E lo è anche questa volta visto che nel rapporto dell’Anssi si legge di “molte somiglianze con le precedenti campagne del modus operandi di Sandworm” e nulla di più per evitare di impegnarsi politicamente.

Airbus, Total e gli altri giganti francesi finiti nel mirino degli hacker russi – Formiche.net

Cyber crime: la Germania chiede sanzioni

Cyber crime: mentre in Italia si rafforza la collaborazione “anti-hacker” tra Sia e Polizia di Stato per il potenziamento dell’attività di prevenzione alla criminalità informatica, Berlino si sta preparando a sanzionare un gruppo di hacker russi. L’accusa è contro un noto hacker collegato al servizio di intelligence di Mosca. L’attacco in considerazione è quello del Bundestag nel 2015 per il quale oggi arrivano le prove trovate dal governo tedesco.

Ciò rappresenterebbe una svolta contro il crimine informatico da parte dell’Europa: i diplomatici si sono riuniti mercoledì a Bruxelles per discutere se la risposta debba utilizzare un nuovo regime di sanzioni informatiche.

Cosa è cambiato? Perchè solo ora, dopo infiniti colloqui e ponderazioni, si decide di agire in tal senso?

Cyber-crime-andrea-biraghi

Sembra che le cose siano cambiate dopo la dichiarazione del cancelliere Angela Merkel che – precedentemente riluttante a rimproverare la Russia per gli attacchi informatici – ha dichiarato il mese scorso che Berlino non può ancora “semplicemente ignorare” un attacco “scandaloso”, per questo si attende una risposta dell’UE.

Una risposta affermativa potrebbe significare un chiaro segnale di avviso di stare alla larga dalle istituzioni politiche, in special modo quelle di Berlino: ma gli esperti sono certi che le azioni tedesche potrebbero convincere gli altri paesi UE ad adottare le stesse misure.

Cyber Crime: il bersaglio di Berlino ha il nome di Dmitry Badin

Il bersaglio di Berlino nella lotta contro il cyber crime, oltre al gruppo di criminali informatici, porta il nome di Dmitry Sergeyevich Badin.

Il giovane hacker di 29 anni, fortemente sospettato di essere dietro l’hack del Bundestag, è già ricercato dal Federal Bureau of Investigation (FBI) degli Stati Uniti per il suo coinvolgimento nell’hacking delle elezioni presidenziali del 2016. Ora anche i procuratori tedeschi hanno emesso un mandato contro di lui. Inoltre ci sarebbero anche delle prove che Badin appartenesse al servizio di intelligence militare russo del GRU al momento dell’attacco al Bundstag.

Il servizio di intelligence GRU include il famigerato gruppo di hacking noto in vari modi come APT28, Sofacy e Fancy Bear di cui si sospetta che Badin faccia parte.

Cyber Spionaggio: la nuova frontiera delle sicurezza

Cyber Spionaggio: gli hacker russi usano le operazioni web dell’intelligence iraniana come “cavallo di Troia” per nascondere le loro tracce. 

La notizia è stata rivelata dalle agenzie di intelligence britanniche e statunitensi: le operazioni del gruppo iraniano, sotto il nome di “OilRig” , sono state compromesse da un gruppo russo per colpire a loro volta altre vittime. Il “doppio scambio” è sotto studio dal 2017, da parte della National Cyber Security Center (NCSC), dopo un attacco ad un’istituzione accademica britannica. Il Security Center, in un’indagine durata molti mesi, aveva scoperto che l’attacco alla famosa istituzione era stato compiuto dal gruppo russo Turla, che stava esaminando le capacità e gli strumenti utilizzati dalla compagnia petrolifera iranaina OilRig.

Così il gruppo russo usava gli strumenti iraniani per raccogliere segreti, dati e compromettere ulteriori sistemi compresi quelli dei governi: sono stati scoperti attacchi contro almeno 35 paesi con la maggior parte delle vittime concentrate in Medio Oriente. 

Cyber Spie: attacchi sempre più sofisticati

Paul Chichester, direttore della NCSC, afferma di non aver visto in precedenza un attacco così sofisticato ma anche il deliberato tentativo di incastrare qualcun altro: le vittime avrebbero potuto presumere di essere state attaccate dal gruppo iraniano ed invece il colpevole aveva base in Russia.

Per di più, il fatto che il colpevole sia basato in Russia non significa che lo stato russo (o quello iraniano) sia colpevole, anche se Turla è stato già collegato in precedenza al servizio di sicurezza russo, FSB e OilRig.

Ma si può identificare il vero colpevole? Chichester risponde si, lo possono indentificare, “le nostre capacità” afferma “sono in grado di smascherarli anche quando nascondono la propria identità dietro una maschera”.

Cyber spionaggio: ci vuole trasparenza

“L’era digitale sta già portando sfide nuove e senza precedenti mentre cerchiamo di garantire che tutti possano vivere e fare affari in sicurezza online” afferma Jeremy Fleming direttore della British Government Communications Headquarters (GCHQ). Queste garanzie di sicurezza sono state perseguite dalla GCHQ nel suo programma di accelerazione della Cyber Security, per prevenire attacchi e violazioni di dati.

Oggi le minacce alla sicurezza si sono ampliate in termini di portata e gravità: ci sono milioni di dollari a rischio quando la sicurezza informatica non viene gestita in modo corretto. 

Le “agenzie segrete” non solo “devono mettere al corrente il pubblico sui pericoli che devono essere affrontati ma su come combatterli” continua Fleming. Questo significa trasparenza. 

Campagne di Cyber Spionaggio: il caso del Venezuela

Nell’Agosto 2019 anche il Venezuela è stato sotto attacco hacker: le cyber spie, con obiettivi di alto profilo, nell’operazione chiamata “Machete”, puntavano ai file con le rotte di navigazione e il posizionamento delle unità militari.

La società Eset, specializzata in IT Security, ha affermato che la maggior parte degli attacchi (75%) ha avuto luogo in Venezuela, mentre il 16% si è focalizzato in Ecuador. Eset ha osservato più di 50 computer compromessi che comunicavano con server C&c appartenenti a cyber spie. I criminali hanno utilizzato efficaci tecniche di spear pishing e i loro attacchi si sono affinati sempre di più e nel corso degli anni.

“Conoscono gli obiettivi, come infiltrarsi in comunicazioni regolari e quali documenti sono più preziosi da rubare”, afferma in una nota Matias Porolli, ricercatore di Eset. “Gli aggressori estrapolano file specifici utilizzati dal software Gis (Geographic Information Systems) e sono particolarmente interessati ai file che descrivono le rotte di navigazione e il posizionamento, utilizzando le griglie militari”.

Continua a leggere su CorriereComunicazioni.it

OnLife, Sterling racconta gli hacker più pericolosi al mondo: “Cinesi, nordcoreani, russi, militari”