Nel mirino degli hacker russi i dipendenti delle aziende che fanno smart working

Dai missili ai computer. La guerra, nell’anno 2020, si combatte anche con i sistemi informatici. Gli hacker russi sono diventati un pericolo pubblico noto in tutto il mondo e ora hanno preso di mira le aziende che lavorano in smart working.

L’articolo del New York Times sugli hacker russi

In particolare, i dipendenti pubblici che lavorano da casa sarebbero finiti nel mirino di hacker russi che vogliono usarli per entrare nelle reti delle loro società e del governo. Lo riporta il New York Times citando le rilevazioni di Symantec Corporation, una divisione di Broadcom. Nelle ultime settimane gli hacker russi avrebbero cercato di iniettare nelle reti aziendali americane un ransomware. E cioè un malware che limita l’accesso al proprio computer e chiede un riscatto per ‘liberarlo’. La denuncia di Symantec Corporation preoccupa le autorità statunitensi in vista delle elezioni presidenziali di novembre.

La Russia è nota per aver condotto negli ultimi tre decenni un’ampia gamma di operazioni di spionaggio informatico e di sabotaggio. Partendo dai primi attacchi noti quali Moonlight Maze, nel 1996, passando per la violazione al Pentagono nel 2008, il blackout a Kiev nel 2016, l’hackeraggio delle elezioni in Usa nel 2016, e fino ad alcuni dei più grandi attacchi informatici della storia, che hanno di mira un intero Paese con i ransomware NotPetya.

Trentacinque nazioni colpite: Mosca investe nella cyberguerra

In totale, 35 Paesi (tra cui l’Italia) sono stati attaccati. Ma soprattutto nazioni in Medio Oriente. Tra le istituzioni oggetto di questi attacchi cibernetici ci sono stati istituti militari, dipartimenti governativi, organizzazioni scientifiche e università.

Il gruppo russo Turla è l’organizzazione più efficiente e pericolosa e la Russia è diventata ormai una delle cyber potenze più attrezzate al mondo. Lo dimostra il fatto che gli hacker russi seguono una strategia di cyber-attacchi che legittima il “mascheramento” o l’inganno. Nascondersi dietro false identità consente di evitare ripercussioni politiche: infatti che il cyberspazio non è regolato da normative internazionali analoghe ai protocolli di Ginevra.

Numerose operazioni russe sono state denunciate pubblicamente da diversi fornitori di sicurezza e organizzazioni di intelligence come l’Fbi e l’Estonian Foreign Intelligence Services, facendo luce su specifici attori o operazioni russe, ma il quadro generale rimane confuso. L’ultima ricerca realizzata da Check Point in collaborazione con Intezer, ha raccolto, classificato e analizzato migliaia di campioni di malware dei gruppi Apt russi. La ricerca ha dimostrato che la Russia sta investendo parecchie risorse nella sicurezza operativa.