Gli USA pensano che gli Hacker potrebbero essere sponsorizzati dallo stato russo. Pare che abbiano regolarmente preso di mira i collaboratori e le aziende appaltatrici della difesa almeno da gennaio 2020, ha affermato mercoledì un’agenzia statunitense.
Questi appaltatori sono aziende private autorizzate dal Dipartimento della Difesa. Possono accedere a informazioni classificate relative all’intelligence, alla sorveglianza e allo sviluppo di armi e missili. Il genere di informazioni che fa gola a degl’hacker governativi.
La Cybersecurity and Infrastructure Agency ha rilasciato una nota in cui si afferma che gli autori delle minacce hanno trafugato centinaia di e-mail e dati.
Tutte queste informazione forniscono una visione sulle tempistiche di sviluppo e dispiegamento delle piattaforme armate statunitensi. Trapelate inoltre informazioni sull’infrastruttura di comunicazione e sulle tecnologie specifiche che governo ed esercito utilizzano al momento.
Occorre investire sulla sicurezza dei sistemi
La CISA ha specificato che gli aggressori hanno utilizzato tecniche come l’invio di e-mail di spear-phishing
. I link contenuti in queste mail si collegano a domini dannosi, dissimulando il tutto attraverso servizi di modifica e abbreviazione degli URL disponibili pubblicamente. (
Cosa sono le mail Spear-phishing: Congratulazioni hai vinto 500€ di spesa. Clicca qui che non succede nulla di male.)
In un avviso congiunto, CISA, FBI e NSA hanno esortato le aziende collaboratrici della difesa ad adottare una serie di misure di sicurezza, come ad esempio password complesse e l’abilitazione dell’autenticazione a più fattori per tutti gli utenti. Quindi sistemi di sicurezza che qui in Italia sono usati per accedere anche solo all’Home banking dallo smartphone, mentre in America i segreti militari parrebbero protetti dalla password QWERTY o 123456.
Negli ultimi anni le agenzie statunitensi hanno puntato il dito contro hacker sponsorizzati dallo stato russo che avrebbero condotto il massiccio attacco ransomware NotPetya e l’hacking di SolarWinds, oltre ad aver preso di mira i governi statali e locali.