Secondo un avviso lanciato dalla CISA, gli autori del hackeraggio hanno utilizzato lo spear phishing portando a segno il furto di credenziali. Lo scopo? Accedere alle informazioni della difesa del governo degli Stati Uniti.
Gli Hacker russi accusati dell’attacco
Gli USA pensano che gli Hacker potrebbero essere sponsorizzati dallo stato russo. Pare che abbiano regolarmente preso di mira i collaboratori e le aziende appaltatrici della difesa almeno da gennaio 2020, ha affermato mercoledì un’agenzia statunitense.
Questi appaltatori sono aziende private autorizzate dal Dipartimento della Difesa. Possono accedere a informazioni classificate relative all’intelligence, alla sorveglianza e allo sviluppo di armi e missili. Il genere di informazioni che fa gola a degl’hacker governativi.
La Cybersecurity and Infrastructure Agency ha rilasciato una nota in cui si afferma che gli autori delle minacce hanno trafugato centinaia di e-mail e dati.
Tutte queste informazione forniscono una visione sulle tempistiche di sviluppo e dispiegamento delle piattaforme armate statunitensi. Trapelate inoltre informazioni sull’infrastruttura di comunicazione e sulle tecnologie specifiche che governo ed esercito utilizzano al momento.
Occorre investire sulla sicurezza dei sistemi
La CISA ha specificato che gli aggressori hanno utilizzato tecniche come l’invio di e-mail di spear-phishing. I link contenuti in queste mail si collegano a domini dannosi, dissimulando il tutto attraverso servizi di modifica e abbreviazione degli URL disponibili pubblicamente. (Cosa sono le mail Spear-phishing: Congratulazioni hai vinto 500€ di spesa. Clicca qui che non succede nulla di male.)
In un avviso congiunto, CISA, FBI e NSA hanno esortato le aziende collaboratrici della difesa ad adottare una serie di misure di sicurezza, come ad esempio password complesse e l’abilitazione dell’autenticazione a più fattori per tutti gli utenti. Quindi sistemi di sicurezza che qui in Italia sono usati per accedere anche solo all’Home banking dallo smartphone, mentre in America i segreti militari parrebbero protetti dalla password QWERTY o 123456.
Negli ultimi anni le agenzie statunitensi hanno puntato il dito contro hacker sponsorizzati dallo stato russo che avrebbero condotto il massiccio attacco ransomware NotPetya e l’hacking di SolarWinds, oltre ad aver preso di mira i governi statali e locali.