Agenzia registra un cyber-attacco a Istituzioni Eurpee

Accetta pagamenti in oltre 45 criptovalute
Agenzia registra un cyber-attacco a Istituzioni Eurpee
BERLIN, GERMANY - MARCH 01: In this photo illustration artwork found on the Internet showing Fancy Bear is seen on the computer of the photographer during a session in the plenary hall of the Bundestag, the German parliament, on March 1, 2018 in Berlin, Germany. German authorities announced yesterday that administrative computers of the German government, including those of government ministries and parliament, had been infiltrated with malware. Authorities said they suspect the Russian hacker group APT28, also known as Fancy Bear. (Photo by Sean Gallup/Getty Images)
Condividi l'Articolo
RSS
Facebook
Facebook
Twitter
Visit Us

Istituzioni UE sotto cyber-attacco, FireEye parla di gruppi russi. Almeno due gruppi di hacker (black hat) russi, secondo la società di cyber-sicurezza FireEye, avrebbero iniziato a bersagliare i sistemi governativi europei e il tempismo lascerebbe intendere che possa esservi un legame con le prossime elezioni comunitarie di maggio. FireEye, come riporta CNBC, ha sottolineato oggi non a caso che l’azione starebbe riguardando una serie di paesi che fanno parte della NATO. Non ha svelato i nomi e neanche se qualche operazione sia andata a buon fine, anche se ha dovuto riconoscere che di solito purtroppo succede.

I due gruppi, stando alle fonti, sarebbero APT28 (aka Fancy Bear, aka Strontium) e Sandworm – realtà che nel tempo sono state accreditate fra quelle finanziate da Mosca. La prima soprattutto sembrerebbe essere stata coinvolta nell’hacking che ha riguardato la convention nazionale del 2016 del Partito Democratico USA. Sandworm invece è indicata come uno dei principali responsabili degli attacchi ransomware NotPetya che hanno afflitto le istituzioni ucraine nel 2018.

Gli attacchi sarebbero di tipo “spear phishing”: si parla di mail – graficamente identiche a quelle di enti ufficiali – spedite a varie istituzioni. In queste vi sarebbero link che portano a siti apparentemente autentici; dopodiché all’utente viene chiesto di cambiare password oppure fornire alcuni dati. Chi cade in trappola di fatto fornisce ai pirati informatici credenziali di accesso o informazioni utili.

FireEye sostiene che gli attacchi appaiono coordinati, anche se vengono impiegati strumenti diversi. Tutto sarebbe iniziato a metà 2018 e ora la campagna di cyberspionaggio è pieno svolgimento.

“I gruppi potrebbero tentare di ottenere l’accesso alle reti mirate al fine di raccogliere informazioni che consentano alla Russia di prendere decisioni politiche più informate, oppure potrebbe prepararsi a filtrare dati che sarebbero dannosi per un particolare partito politico o candidato in anticipo delle elezioni europee”, ha scritto in una nota Benjamin Read, senior manager di FireEye.

FireEye è nota nell’ambiente anche perché nel tempo ha collaborato con Facebook e Google per affrontare il problema delle campagne di disinformazione online. Insomma, il timore è che qualcuno voglia condizionare le prossime elezioni europee sulla falsariga di quanto è avvenuto negli Stati Uniti negli ultimi anni.

Il collegamento tra questa attività e le elezioni europee deve ancora essere confermato, ma i sistemi di voto multipli e i partiti politici coinvolti nelle elezioni creano un fronte esteso di attacco per gli hacker”, ha spiegato il team della società di sicurezza.

Microsoft il mese scorso ha condiviso la medesima preoccupazione confermando che il gruppo Strontium (APT28) ha iniziato ad attaccare anche think-tank e non-profit, sempre europee.

Condividi l'Articolo
RSS
Facebook
Facebook
Twitter
Visit Us

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Inviami gli Articoli in Email:

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.