Allarme da Microsoft: hacker dei Servizi segreti russi (Svr) legati a Vladimir Putin stanno conducendo una campagna cyber su larga scala contro aziende e istituzioni americane. A quattro mesi dagli impegni di Ginevra con Biden, il governo russo torna a colpire. Ecco chi è nel mirino
La tregua è già finita. Un attacco hacker dei Servizi segreti russi torna a colpire gli Stati Uniti. L’allarme parte da Microsoft: in una nota pubblicata questa domenica, l’azienda fondata da Bill Gates ha denunciato “una vasta campagna” in corso da parte dell’intelligence russa per “ottenere un accesso sistematico e di lungo termine a una varietà di punti della supply-chain” e “stabilire un meccanismo per sorvegliare – ora o in futuro – gli obiettivi di interesse per il governo russo”.
Dietro l’attacco, spiega Tom Burt, uno dei responsabili della sicurezza di Microsoft, si celerebbe “l’attore statale russo Nobelium”. È il collettivo hacker responsabile dell’attacco all’azienda di software Solar Winds nel 2020 e identificato dal governo americano come parte dell’Svr, l’agenzia dei Servizi segreti russi del presidente Vladimir Putin, erede del Kgb sovietico.
La campagna cyber è in corso dallo scorso maggio, svela l’azienda, e ha colpito i servizi cloud di centinaia di rivenditori di Microsoft, con un ritmo crescente: dal 1 luglio al 19 ottobre sono stati registrati 22.868 attacchi contro 609 rivenditori, anche se solo “una piccola parte” delle aggressioni ha avuto successo. Secondo il New York Times, nel mirino degli 007 di Mosca ci sarebbe un pubblico più ampio: “Migliaia di network del governo, delle aziende e dei think tank americani”.
Un’operazione su larga scala, ma non particolarmente sofisticata. Gli hacker sono entrati usando tecniche note come il phishing, cioè il furto di una password tramite una e-mail infettata da un malware. “Operazioni semplici, ordinarie che si sarebbero potute evitare se i fornitori di servizi cloud avessero implementato le pratiche-base per la sicurezza cibernetica”, confessa un’alta fonte del governo americano al New York Times.
L’impatto relativo dell’attacco hacker non toglie nulla però al suo significato politico. Solo quattro mesi fa, in un incontro di giugno in Svizzera, a Ginevra, il presidente americano Joe Biden aveva chiesto a Putin di mettere un freno alle aggressioni degli hacker legati al Cremlino e di considerare “off-limits” attacchi contro una lista di infrastrutture critiche.
Di progressi però neanche l’ombra. “Non ho visto nessun cambiamento significativo – ha ammesso due settimane fa la direttrice dell’Agenzia per la cybersecurity americana (Cisa) Jen Easterly – è un problema serio”. L’ultimatum di Biden a Putin di giugno aveva ragioni solide. Tra l’inverno del 2020, in prossimità delle elezioni presidenziali, e l’estate del 2021 gli Stati Uniti sono stati colpiti da un’ondata record di attacchi cyber riconducibili alle agenzie dell’intelligence russa.
Dopo il caso Solar Winds, che ha messo a nudo la vulnerabilità di un’intera catena di fornitura, a luglio è stato il turno di Kaseya un’altra compagnia di software violata dagli hacker del Cremlino. E il ritorno in azione di Nobelium non è che la punta dell’iceberg. In un rapporto pubblicato la scorsa settimana Microsoft ha accusato il governo russo di essere responsabile del 58% di tutti gli attacchi hacker di entità governative registrati nel 2021, seguito da Corea del Nord, Iran e Cina. Per scongiurare una nuova intrusione il colosso di Redmond è pronto a introdurre nuove misure di sicurezza, inclusi obblighi contrattuali per costringere i suoi rivenditori ad attenersi alle pratiche per la cybersecurity indicate dalla compagnia.