Clamorose rivelazioni di Microsoft: il mondo è sotto attacco

Ecco perché Microsoft sostiene che gli hacker russi stiano mettendo a repentaglio la sicurezza informatica mondiale. L’intelligence di Mosca nega tutto ma si dice “lusingata”.

Microsoft Hacker russi (blogs.microsoft.com)
(blogs.microsoft.com)

Gli hacker russi responsabili dell’attacco di dicembre 2020 a Solarwinds sono ancora a lavoro. Lo sostiene senza giri di parole Microsoft: il gruppo Nobelium, braccio esecutivo informatico dell’intelligence internazionale russa (SVR), si è reso protagonista di un altro imponente cyberattacco su scala globale. A farne le spese più salate sono stati proprio gli Usa, ma secondo le rilevazioni degli esperti di Redmond, il numero dei paesi colpiti ammonta a 24.

Le accuse sono firmate da Tom Burt, vice presidente della sicurezza dei clienti Microsoft. In un post, il dirigente ha rivelato che la scorsa settimana Nobelium ha preso di mira 150 organizzazioni con una massiccia campagna di phishing. Tra le vittime ci sono agenzie governative, laboratori di ricerca, società di consulenza e organizzazioni non governative. L’attività di spionaggio di cui l’SVR sarebbe il mandante, si è concentrata su settori come lo sviluppo internazionale, diritti umani e questioni umanitarie (almeno un quarto delle vittime).

Microsoft smaschera il piano degli hacker russi

Microsoft Hacker russi USAID Lo screenshot della email mandata dall'account dell'USAID (news.yahoo.com)
Lo screenshot della email mandata dall’account dell’USAID (news.yahoo.com)

In base a quanto rivelato da Microsoft, l’attività di spionaggio ordita nelle stanze di Mosca intende scavare e sabotare le politiche internazionali. Per raggiungere i suoi obiettivi, Nobelium avrebbe violato un account di email marketing facente capo all’USAID, l’Agenzia per lo Sviluppo Internazionale degli Stati Uniti. Una volta dentro, ha sfruttato la rete dell’USAID per inviare 3000 email dalla provenienza completamente legittima ma dal contenuto malevolo. “Donald Trump published new documents on election fraud”, così recitava il testo del messaggio, invitando il partner di Usaid a seguire un link malevolo.

TI POTREBBE INTERESSARE—>Streaming illegale, il triste primato dell’Italia in Europa

Questo nuovo attacco conferma il clima bollente che sta attraversando la sicurezza delle reti e dei dati sensibili in tutto il pianeta. Detto di Solarwinds, che a suo tempo proprio Microsoft definì come “il più vasto e sofisticato attacco di sempre”, di recente un’offensiva ransomware ha bloccato per giorni US Colonial Pipeline, la maggiore catena di distribuzione di idrocarburi della costa est degli Stati Uniti. Per sbloccare il servizio, gli hacker si sono fatti consegnare quasi 5 milioni di dollari in bitcoin.

LEGGI ANCHE>>>Il grafene è il materiale del futuro? Sembrerebbe proprio di si

Tramite il suo blog, Microsoft ci ha tenuto a tranquillizzare tutte le realtà colpite, perché sia il Defender Antivirus, che il Defender per Office e Endpoint hanno bloccato in tempo il malware. Ad ora non ci sarebbe evidenza di una significativa compromissione dei sistemi. Le accuse degli Stati Uniti alla rete di spionaggio internazionale russa sono condivise anche dal Regno Unito, ma Mosca nega. Il capo dell’SVR, Sergei Naryshkin, ha ironizzato dicendosi lusingato ma allo stesso tempo puntalizzando di avere l’impressione di trovarsi di fronte a un brutto romanzo noir. Pare proprio che l’eco della guerra fredda sia destinata a riverberare ancora a lungo…

Gestione cookie