Skip to main content

Chi sono i Dukes, gli hacker che hanno funestato le elezioni presidenziali Usa

Continuano ad aumentare le ombre sulle elezioni americane del 4 novembre (qui l’articolo di Formiche.net). Molte sono le accuse e le speculazioni su quello che potrebbe essere stato l’hackeraggio più importante degli ultimi anni. Secondo il quotidiano New York Times, la tecnica utilizzata sarebbe più che banale: il “phising”.

LA TECNICA

Il “phishing” si basa sull’invio di email fraudolente come se, in realtà, fossero ufficiali. Il phishing in una darknet (rete virtuale privata dove si collegano solo utenti affidati) è un’operazione che necessita di molte risorse e abilità. A informare il Democratic national committee (Dnc) dell’attacco informatico avvenuto a settembre del 2015 è stato l’agente speciale dell’Fbi, Adrian Hawkins. All’epoca i federali avevano identificato il gruppo “The Dukes” come responsabile.

Secondo il New York Times, al momento i servizi di intelligence americani sostengono che sia stato il governo russo a cercare di influenzare l’esito delle elezioni presidenziali. accedendo ai sistemi del Partito democratico. L’obiettivo sarebbe stato quello di pregiudicare la campagna elettorale di Hillary Clinton per favorire il candidato – oggi presidente eletto – Donald Trump.

I PRECEDENTI 

A maggio del 2016 sono emersi alcuni indizi che hanno fatto supporre un comportamento irregolare nel sistema informatico dei democratici. Il Dnc si è rivolto alll’impresa di sicurezza CrowdStrike e dal controllo dei computer è stato stabilito che due gruppi erano entrati nella rete: uno aveva fatto incursione da poco e si chiama Fancy Bear, mentre l’altro risaliva al 2015 e si chiama Cozy Bear.

“Abbiamo riconosciuto un elemento estraneo nell’ambiente informatico del Dnc che aveva attaccato la rete e spiava le nostre comunicazioni […] Lo attribuiamo al governo russo”, ha detto alla Bbc Shawn Henry, capo sicurezza della Crowdstrike ed ex vice-direttore esecutivo del Fbi.

TUTTE LE COPERTURE 

Fancy Bear e Cozy Bear sarebbero nomi utilizzati dal gruppo di cyber-spionaggio identificato dall’Fbi come The Dukes. Secondo il giornalista russo, esperto di sicurezza e informatica, Andrey Soshnikov, “The Dukes è uno dei nomi del gruppo Cozy Bear […] La compagnia di sicurezza e privacy di internet con base a Helsinki F-Secure, è stata una delle prime a dargli quel nome perché la tecnica non prevede l’eliminazione di indizi”.

I primi attacchi dei Dukes, secondo la F-Secure, risalgono al 2008 ed erano stati associati a movimenti separatisti ceceni. Il report pubblicano nel 2015 si intitolava: “The Dukes: sette anni di cyber-spionaggio russo”. I Dukes è un gruppo Apt, Advance Persistent Threat, minaccia persistente avanzata, che si dedica a operazioni di cyber-spionaggio contro organizzazioni o paesi in nome di motivi politici e commerciali. Tra le vittime de gruppo ci sono governi in Asia, Africa, Medio Oriente, organizzazioni terroristiche cecene e personaggi russi legati al traffico della droga. I Dukes sono conosciuti anche come Apt 29, Group 100, Cozy Duke e Euro APT.

Qui il pdf del paper sui Dukes



×

Iscriviti alla newsletter