Cybercriminali spalleggiati da Pechino sono stati la principale causa di crisi nel gigantesco attacco hacker che ha colpito Exchange – tra i più diffusi software al mondo per la gestione dei server aziendali di posta e calendari – ma Microsoft riferisce anche che tra i gruppi di cybercriminali più attivi al mondo vi sono soprattutto russi e nordcoreani.
“Lo scorso anno il 58% dei cyberattacchi osservati da Microsoft dagli Stati nazionali sono partiti dalla Russia”, riferisce Tom Burt, corporate vice president di Microsoft in un post sul blog aziendale con dettagli su attacchi hacker che avrebbero avuto l’appoggio di governi vari.
Stati Uniti e Regno Unito puntano il dito contro il Russian Foreign Intelligence Service (SVR) per la grande crescita degli attacchi a piattaforme di vendor come SolarWinds, usate per la gestione e il monitoraggio della rete, un problema che ha riguardato circa 18.000 clienti, incluse aziende del mondo IT e agenzie governative statunitensi. Microsoft – anch’essa colpita dagli attacchi dei cybercriminali – ha denominato il gruppo contro il quale punta il dito “Nobelium”; altre aziende fanno riferimento ad “APT28”, organizzazione russa che sarebbe composta dai migliori “hacker” del paese, conosciuta anche con altri nomi quali Pawn Storm, Sofacy, Fancy Bear, Sednit, e di cui si sospettano non solo contatti ma la dipendenza diretta per conto del Cremlino.
Burt riferisce che dallo scorso anno attacchi che sarebbero partiti su ordine del Cremlino sono diventati sempre più frequenti, colpendo entità a vario titolo coinvolte in politica estera, sicurezza e difesa. I target principali dei cybercriminali a soldo del Cremlino sarebbero aziende di Stati Uniti, Ucraina e Regno Unito.
Nel Digital Defense Report 2021 tra i “soliti sospetti” Microsoft indica anche Iran e Corea del Nord; una new entry è invece la Turchia, paese di origine di un nuovo trojan. Dall’elenco della Casa di Redmond manca però Israele e più precisamente il gruppo NSO, fonte di Pegasus, il famigerato spyware che è stato sfruttato per attaccare gli iPhone di vari personaggi illustri.
Di hacker russi al servizio di Mosca si parla da anni; il gruppo in questione negli ultimi anni avrebbe dimostrato notevoli capacità di migliorare continuamente i propri prodotti per l’attacco, complicando anche le attività di reverse engineering che consentono di bloccare potenziali attacchi.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.