Si fa chiamare “Fancy Bear” ed è uno dei più temuti collettivi hacker al mondo. Ecco chi sono i cyber-criminali russi che, secondo Reuters, hanno colpito la campagna democratica di Joe Biden (e quattro anni fa quella di Hillary Clinton)
L’Orso russo colpisce ancora? Secondo Reuters il collettivo hacker russo “Fancy Bear” (letteralmente: orso elegante), anche noto con la sigla Apt28, avrebbe cercato di attaccare nei mesi scorsi gli account email del Partito democratico americano in California e Indiana.
A svelare le intrusioni, spiega l’agenzia, sarebbe stata Microsoft nel corso dell’estate. Si tratta dello stesso gruppo che nel 2016 ha preso di mira il Comitato nazionale democratico di Hillary Clinton, finito nelle carte dell’inchiesta sul Russiagate del procuratore Robert Mueller.
Vittime degli cyber-attacchi anche alcuni influenti think tank di Washington Dc. Due di area democratica, il Center for American Progress e il Carnegie Endowment for International Peace, e il celebre Council on Foreign Relations (che edita la rivista di geopolitica Foreign Affairs). Non è la prima aggressione cibernetica per il Center for American Progress, fondato da John Podesta, presidente della campagna elettorale della Clinton nel 2016 e prima vittima delle operazioni del gruppo Apt28 quattro anni fa.
Queste sono solo alcune delle 200 organizzazioni finite sotto attacco degli hacker russi in vista delle elezioni presidenziali americane del 3 novembre, come denunciato da Microsoft lo scorso mese. A tradire Fancy Bear, riferisce Reuters citando fonti anonime, un errore di programmazione che ricorre in una lunga scia di attacchi riconducibili al collettivo.
Già a inizio agosto il direttore del National Counterintelligence and Security Center William Evanina aveva pubblicamente messo in guardia da una campagna di cyber-attacchi di collettivi vicini al governo cinese, russo e iraniano legati al voto di novembre.
“Fancy bear” è una vecchia conoscenza del mondo cyber-criminale. Spesso ricondotto dalle autorità governative e dalle società private di contro-spionaggio al Gru, il servizio di informazione delle Forze armate russe, ha alle spalle una lunga scia di colpi andati a segno. Oltre al più celebre, quello della campagna presidenziale Usa del 2016, che ha portato alla condanna da parte del procuratore Mueller di 12 ufficiali russi del Gru, se ne contano a decine, in Europa e non solo, dal Bundestag Tedesco alla tv francese TV5 Monde Tv nell’aprile del 2015.
La tecnica prediletta, spiega il sito della società CrowdStrike, è il phishing (la pesca), ovvero l’invio di mail che, una volta aperte, sottraggono alla vittima password, credenziali e altri dati privati. Fra le vittime preferite ci sono proprio le organizzazioni politiche statunitensi, che FancyBear attacca creando falsi domini con nomi che richiamano da vicino quelli originali.