Registrazione avvenuta con successo!
Per favore, clicca sul link trasmesso nel messaggio inviato a

Il grande attacco informatico di venerdì: particolari, indiscrezioni e solite accuse

© Depositphotos / StokketeUn hacker al lavoro
Un hacker al lavoro - Sputnik Italia, 1920, 05.07.2021
Seguici su
Dopo il grande hackeraggio avvenuto venerdì scorso, che ha coinvolto 17 paesi in tutto il mondo in quello che è stato definito come “il più grande attacco ransomware globale mai registrato”, sospetti e accuse sono stati rinnovati nei confronti della Russia, pur se lo stesso Joe Biden abbia dichiarato di non credere in un coinvolgimento di Mosca.
Il quotidiano statunitense ‘Politico’, ha pubblicato un rapporto sul grande attacco informatico avvenuto venerdì scorso, secondo il quale il responsabile principale sarebbe un affiliato del gruppo hacker REvil, il quale a sua volta avrebbe legami con la Russia.
L’attacco è stato descritto da Fred Voccola, direttore della Kaseya, una delle società di software violate, come un'azione dallo “straordinario livello di sofisticatezza” lanciato da un affiliato di REvil, il gruppo hacker che avrebbe presunti legami con la Russia.
L'attacco di venerdì ha colpito migliaia di piccole imprese come studi odontoiatrici, studi di architettura, centri di chirurgia plastica e biblioteche, ha spiegato Voccola, ma anche “un'ampia gamma di aziende e agenzie pubbliche”, ha riferito invece la società di sicurezza informatica Sophos che ha aggiunto che sono stati coinvolti "apparentemente tutti i continenti” con danni a servizi finanziari, e settore viaggi, tempo libero ma anche settore pubblico.
Логотип компании Microsoft  - Sputnik Italia, 1920, 26.06.2021
Microsoft denuncia nuovi presunti attacchi da parte di hacker russi
Particolarmente colpita è risultata la Svezia, che ha visto corrotti i sistemi informatici della maggior parte degli 800 negozi della catena alimentare Coop, nonché le catene di farmacie e distributori di benzina del paese, oltre alla ferrovia statale e all'emittente pubblica SVT.
Sono state colpite anche diverse migliaia di clienti di una società di servizi IT tedesca e due nei Paesi Bassi, la VelzArt e la Hoppenbrouwer Techniek.

Ransomware

Questo tipo di attacchi viene chiamato ‘Ransomware’, e consiste nell’infettare sistemi informatici con l’invio di malware capaci di imporre limitazioni o rubare dati per poi richiedere un riscatto (ransom in inglese) da pagare per ottenere il ripristino.
Ross McKerchar, a capo della sicurezza informatica della Sophos, da parte sua, ha dichiarato a Poltico che "non abbiamo visto prove di furto di dati, ma è ancora presto e solo il tempo dirà se gli aggressori ricorreranno a giocare questa carta nel tentativo di far pagare le vittime".

Accuse

Alla fine di dicembre 2020, la CISA, l’Agenzia federale degli Stati Uniti per la sicurezza informatica, aveva affermato che hacker, utilizzando un software chiamato SolarWinds, avevano corrotto reti aziendali ma anche pubbliche nonché infrastrutture critiche accusando di un coinvolgimento della Russia a livello di governo.
L'allora segretario di Stato Mike Pompeo aveva affermato che la Russia era "abbastanza chiaramente" responsabile e l'allora presidente appena eletto Joe Biden aveva affermato che la sua prossima amministrazione avrebbe preso in considerazione l'applicazione di sanzioni a Mosca come punizione.
Cyber security - Sputnik Italia, 1920, 29.03.2021
Ministero Esteri tedesco preoccupato per attacco hacker denunciato al Bundestag
In risposta, il portavoce del Cremlino Dmitry Peskov aveva sottolineato che la Russia non aveva avuto alcun ruolo nelle operazioni di hacking e che le accuse erano "infondate" e il risultato di mera "cieca russofobia".
Anche nel caso di venerdì le illazioni di stampa tendono a creare collegamenti con la Russia, posto che alcuna evidenza concreta sia emersa.
Tuttavia lo stesso Presidente Biden ha questa volta commentato che "il pensiero iniziale è che l'attacco non sia stato approvato dal governo russo, ma non ne siamo ancora sicuri".
L'ambasciata russa negli Stati Uniti ha respinto le nuove accuse di coinvolgimento.
"Sottolineiamo che la lotta alla criminalità informatica è una priorità intrinseca per la Russia e parte integrante della sua politica statale per combattere tutte le forme di criminalità. Per la sua attuazione viene utilizzata un'ampia gamma di strumenti di applicazione della legge", ha scritto l'ambasciata sulla sua pagina Facebook.
I diplomatici russi hanno anche espresso la speranza che "la parte americana abbandoni la pratica delle accuse infondate e si concentri sul lavoro professionale con esperti russi per rafforzare la sicurezza informatica internazionale e, in questo contesto, sforzi congiunti per combattere il crimine informatico".
Un rapporto congiunto della National Security Agency (NSA) degli Stati Uniti, della CISA, del Federal Bureau of Investigation (FBI) e del National Cyber ​​Security Center (NCSC) del Regno Unito, pubblicato all'inizio della settimana, sostiene invece che dietro tutto questo vi sia l’intelligence militare russa, il GRU.
Le agenzie di intelligence occidentali nel loro rapporto spiegano tuttavia quali tecniche in teoria il GRU avrebbe potuto utilizzare per realizzare gli attacchi informatici, ma non forniscono alcuna prova né spiegano per quale motivo non potrebbe essere sospettato chiunque altro nonché gruppi di semplici hacker privati.
Notizie
0
Prima i più recentiPrima i più vecchi
loader
LIVE
Заголовок открываемого материала
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала