- Pagina massoneria
- Pagina controllo
elettronico
Hackers russi sfruttano
una falla di Windows per spionaggio
New York Times –
Tradotto dalla redazione di EFFEDIEFFE
Stando ad rapporto
pubblicato Martedì da iSight Partners, una società di sicurezza informatica di
Dallas, hacker russi avrebbero sfruttato un bug di Microsoft Windows per spiare
alcuni Governi occidentali, la NATO e il Governo ucraino.
Gli obiettivi includerebbero anche società energetiche e di telecomunicazioni
europee, e un’organizzazione accademica segreta statunitense.
Non è chiaro qual tipo di informazioni possono essere state “recuperate”, ma secondo gli obiettivi degli attacchi informatici erano spesso legati alla situazione di stallo in Ucraina tra la Russia e l’Occidente, il che comprendeva anche il vertice NATO in Galles dei primi di settembre, durante il quale gli hacker russi avrebbero preso di mira il Governo ucraino e almeno un’organizzazione americana.
Secondo il rapporto, tali attività cominciarono già nel 2009 utilizzando svariate tecniche per ottenere l’accesso ad informazioni riservate. Ma iSight sostiene che solamente nella tarda estate di quest’anno che gli hacker russi hanno iniziato ad sfruttare quello che gli esperti di settore chiamano un attacco zero-day su Windows, ovvero lo sfruttamento di una vulnerabilità precedentemente sconosciuta. Il bug sarebbe presente nelle versioni da Windows Vista al più recente Windows 8.1. Microsoft avrebbe già rilasciato un aggiornamento utile risolvere la potenziale vulnerabilità.
Nonostante gli sforzi per
contrastare tali “attacchi”, iSight sostiene che utilizzando il bug Microsoft ed
altre debolezze di sistema quasi certamente gli hacker sono riusciti a
guadagnare l’accesso agli obiettivi a cui miravano.
Secondo iSight gli hacker russi sembrano essere l’unico gruppo ad aver
utilizzato il bug, benché questo, a tutti gli effetti, era potenzialmente
sfruttabile da chiunque.
La società texana ha tuttavia aggiunto che anche altre aziende ed organizzazioni potrebbero essere stati attaccati. I rappresentanti di Microsoft e del Governo russo non si sono ancora pronunciati in merito. La scoperta di questo hacking pare essere l’ultimo di una serie di “attentati” in tutto il mondo che hanno preso di mira individui, Agenzie governative ed aziende. Molti di questi attacchi avrebbero avuto origine in Russia ed in altri Paesi dell’Europa orientale, con svariati obbiettivi. L’anno scorso ad esempio hacker dell’Europa orientale hanno guadagnato l’accesso ai dati sensibili di 110 milioni di acquirenti online. Nel mese di agosto, compagnie di sicurezza informatica avevano scoperto che una banda di criminali russi aveva accumulato una vasta collezione d’informazioni on-line, tra cui circa 1,2 miliardi di nomi utente e password ed oltre 500 milioni di indirizzi e-mail. Questo mese, JPMorgan Chase ha rivelato come un altro attacco cibernetico, che gli esperti ritengono d’origine russa, abbia compromesso i conti bancari di circa 76 milioni di famiglie e sette milioni di piccole imprese. ISight ha soprannominato il più recente hackeraggio con il nome di “squadra Sandworm” perché durante gli attacchi sono stati impiegati riferimenti codificati alla serie di fantascienza Dune. Il gruppo avrebbe utilizzato anche cosiddette tecniche “spear phishing” nei suoi attacchi contro obiettivi governativi e commerciali occidentali, ovvero l’invio di email a potenziali bersagli con documenti allegati che, una volta aperti, potrebbe consentire all’hacker di ottenere il controllo del computer. Molti dei messaggi di posta elettronica erano specificamente connessi al conflitto ucraino ed a svariate questioni legate alla Russia.
Traduzione a cura della Redazione EFFEDIEFFE.com