InternetMercati emergentiMicrosoft

Hacker russi usano bug di Windows per spionaggio

Hacker russi hanno utilizzato un bug di Microsoft Windows per spiare alcuni governi occidentali, la NATO e il governo ucraino, secondo un rapporto pubblicato Martedì da iSight Partners, una società di sicurezza informatica con sede a Dallas. Gli obiettivi includevano anche società energetiche e di telecomunicazioni europee e un’organizzazione accademica negli Stati Uniti, secondo quanto affermato dal rapporto di sicurezza Internet.

Mentre non è chiaro che tipo di informazioni possono essere state recuperate, iSight ha detto che gli obiettivi degli attacchi sono stati spesso legati alla situazione di stallo in Ucraina tra la Russia e l’Occidente. Ciò comprendeva il vertice Nato in Galles tenutosi ai primi di settembre in cui gli hacker russi hanno preso di mira il governo ucraino e almeno una organizzazione americana, dice il rapporto.

Le attività illegali iniziarono già nel 2009 e utilizzavano una varietà di tecniche per ottenere l’accesso a informazioni riservate. Ma iSight Partners ha detto che solo dalla tarda estate gli hacker russi hanno iniziato ad usare quello che gli esperti chiamano un attacco zero-day – lo sfruttamento di una vulnerabilità precedentemente sconosciuta – su Windows.

Il bug affligge il software da Windows Vista alla versione più recente del software della società, Windows 8.1, anche se Microsoft dovrebbe rilasciare un aggiornamento a breve per risolvere la potenziale vulnerabilità. Nonostante gli sforzi per contrastare gli attacchi degli hacker russi, iSight ha detto che utilizzare il bug Microsoft e altre tattiche illegali ha permesso agli hacker di guadagnare l’accesso ai loro obiettivi.

“L’utilizzo di questa vulnerabilità zero-day garantisce virtualmente che tutte quelle entità siano cadute vittima in una certa misura,” ha detto la società. Mentre la vulnerabilità ha colpito molte versioni di Windows, iSight ha detto che gli hacker russi sembravano essere l’unico gruppo ad utilizzare il bug. La società ha aggiunto, tuttavia, che anche altre aziende e organizzazioni potrebbero essere state attaccate. I rappresentanti di Microsoft e il governo russo non sono stati disponibili per un commento.

La scoperta dell’hacking è l’ultimo di una serie di attentati informatici in tutto il mondo che hanno affetto agenzie governative e aziende. Molti di questi attacchi hanno avuto origine in Russia e in altri paesi dell’Europa orientale, anche se lo scopo degli sforzi degli hacker è spesso variegato: l’anno scorso, per esempio, alcuni hacker dell’Europa orientale hanno guadagnato l’accesso ai dati di oltre 110 milioni di clienti della catena di negozi Targetdel negozio di destinazione. Nel mese di agosto invece, i ricercatori di sicurezza hanno scoperto che una frangia del crimine russo aveva accumulato una vasta collezione di informazioni on-line rubate, tra cui circa 1,2 miliardi di nomi utente e password e oltre 500 milioni di indirizzi e-mail. Infine, in questo mese, JPMorgan Chase ha rivelato un altro attacco cibernetico, che gli esperti ritengono abbia avuto origine in Russia, il quale aveva compromesso i conti bancari di circa 76 milioni di famiglie e 7 milioni di piccole imprese.

ISight Partners ha detto di aver denominato i nuovi recenti hacker russi squadra Sandworm perché hanno usato riferimenti codificati alla serie di fantascienza “Dune” nei loro attacchi. ISight ha detto che il gruppo spesso ha utilizzato tecniche di phishing nei suoi attacchi contro obiettivi governativi e aziende occidentali. Ciò ha coinvolto invio di email verso potenziali bersagli con documenti allegati che, una volta aperti, avrebbero consentito all’attaccante di ottenere il controllo del computer. Molti dei messaggi di posta elettronica sono stati specificamente connessi con il conflitto ucraino con questioni più ampie legate alla Russia, ha detto la società di sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti