Neutralizzando sette domini utilizzati come infrastruttura di attacco, Microsoft ha interrotto con successo gli attacchi informatici a obiettivi ucraini, coordinati dal gruppo di hacker russo APT28.
Sarai anche interessato
[EN VIDÉO] Che cos’è un attacco informatico? Con lo sviluppo di Internet e del cloud, gli attacchi informatici stanno diventando sempre più frequenti e sofisticati. Chi c’è dietro questi attacchi e per quale scopo? Quali sono i metodi degli hacker e quali sono gli attacchi informatici più massicci?
C’è la guerra cinetica distruttiva sul suolo ucraino e la più silenziosa del cyber che fa furia† Per lo sforzo bellico, anche i pesi massimi digitali sono in prima linea. Questo è particolarmente il caso di Microsoft† La società esce neutralizzare sette domini utilizzati dagli hacker russi come infrastruttura di attacco contro obiettivi ucraini. Il gruppo di pirati in questione è il famigerato APT28 noto anche come Fancy Bear o Stronzio† Un gruppo di hacker legati all’unità militare 26165 del servizio di intelligence militare russo, il GRU.
Per attirare i suoi obiettivi, i suoi membri sono abituati a utilizzare nomi di dominio che puntano a vari servizi Microsoft. In questo caso, gli hacker utilizzano questi domini per prendere di mira i media ucraini e le agenzie governative. Ma a differenza del campo di battaglia fisico Situati sul territorio ucraino, gli atti di guerra informatica compiuti da APT28 sono globali. I domini sono stati utilizzati anche per attaccare le istituzioni governative americano ed europee, così come tutte le organizzazioni che potrebbero essere attratte in politica estera.
La lotta di Microsoft contro APT28
Microsoft non ha agito senza prima ottenere l’autorizzazione dai tribunali statunitensi. Per neutralizzarli, i sette domini sono stati deviati in un “vicolo cieco” gestito da Microsoft† Avvertite anche le vittime. Per i ricercatori del laboratorio di sicurezza informatica di Microsoft, i membri del gruppo hanno tentato di penetrare nei sistemi informatici dei loro obiettivi e stabilirsi lì in modo permanente per esfiltrare informazioni sensibili.
Tuttavia, questa guerra informatica non è iniziata con l’invasione dell’Ucraina da parte dell’esercito russo alla fine di febbraio. Nell’agosto 2018 Microsoft ne aveva già quindici denunce, contestazioni proprio contro questo gruppo di hacker. Un totale di 91 domini sono stati successivamente neutralizzati. I primi contrattacchi sono iniziati addirittura nel 2016, due anni dopo l’inizio delle ostilità nel Donbass e l’annessione della Crimea alla Russia. Il gruppo di hacker ha anche tentato di effettuare attacchi informatici per interferire nelle elezioni di alcuni paesi dell’Unione Europea e nelle elezioni americane del 2016.
Interessato a quello che hai appena letto?
GIPHY App Key not set. Please check settings