I più importanti segreti tecnologici dell’industria della difesa americana sarebbero stati presi di mira da un popolare gruppo di hacker russi, Fancy Bear, già considerato responsabile delle interferenze registrate durante la scorsa campagna elettorale per le presidenziali Usa e ritenuto associato ai servizi di intelligence militare di Mosca (GRU). L’operazione – di una portata senza precedenti come spiega Associated Press che l’ha scoperta conducendo un’approfondita inchiesta – avrebbe, come spesso accade, sfruttato l’anello più debole della catena quando si parla di cyber security, ovvero quello umano.
GLI OBIETTIVI DELLA CAMPAGNA
Non è ancora chiaro se e quali file siano stati esfiltrati. Quel che si sa è che a ricevere le attenzioni del gruppo di cyber criminali – conosciuto anche come Sofacy o APT28 – sono stati sia contractor di piccola e media grandezza, sia colossi del calibro di Lockheed Martin, Raytheon, Boeing e General Atomics.
IL KNOW-HOW DESIDERATO
Per appropriarsi del know-how desiderato, spiega AP, le cyber spie russe hanno puntato circa 87 persone che lavoravano su progetti riguardanti droni militari, missili, caccia stealth, piattaforme di cloud computing e altre attività sensibili.
L’OPERAZIONE DI CYBER SPIONAGGIO
Operazioni di questo tipo – che se condotte con successo compromettono proprietà intellettuale acquisita con anni di investimenti e ricerca, posti di lavoro, ma soprattutto un vantaggio competitivo in settori chiave come quelli della difesa e della sicurezza – vengono realizzate, come in questo caso, puntando sull’ingenuità di chi si trova dall’altra parte dello schermo, agganciato “all’amo” della truffa attraverso sofisticate campagne di ingegneria sociale come il phishing.
