Nuove accuse provenienti da istituzioni euroatlantiche puntano il dito contro la Russia per quel che riguarda le attività cibernetiche. I cui bersagli vanno dall’Ucraina agli Stati Uniti
Un gruppo di hacker russi avrebbe condotto azioni di sabotaggio, spionaggio e “danno alla reputazione” contro ben ventisei Paesi appartenenti all’Alleanza Atlantica, compresi gli Stati Uniti, cercando così di interrompere, o quantomeno di inficiare, gli sforzi transatlantici di sostegno all’Ucraina.
A lanciare l’allarme sono state la National Security Agency (Nsa), il Fbi, la Cybersecurity and Infrastructure Security Agency (Cisa) e altri partner internazionali tra cui agenzie ucraine, lettoni, tedesche e ceche. In particolare, questa compagine di enti ha individuato come responsabile indiretto di questi attacchi l’unità Unità 29155 afferente al 161° Centro di addestramento per specialisti dello Stato Maggiore russo.
Oltre a utilizzare il malware WhisperGate per colpire i sistemi ucraini, il gruppo avrebbe anche condotto “campagne informatiche distruttive, scansioni di infrastrutture ed esfiltrazioni di dati, con l’obiettivo primario, dall’inizio del 2022, di interrompere gli aiuti all’Ucraina”, si legge nel report pubblicato lo scorso giovedì 5 settembre.
Dave Luber, direttore della sicurezza informatica dell’Nsa, ha avvertito le aziende americane delle capacità dell’Unità 29155 e le ha esortate a prendere le opportune precauzioni per proteggersi dal rischio di diventare vittime del gruppo. “È importante che le organizzazioni utilizzino queste informazioni e prendano provvedimenti immediati per proteggere i dati e mitigare i danni causati da questi attori informatici malintenzionati”, ha dichiarato Luber in un comunicato stampa.
Nello stesso giorno della pubblicazione del report congiunto, il Dipartimento di Giustizia statunitense ha presentato nuove accuse contro membri del servizio di intelligence militare del Cremlino, considerati responsabili di attacchi informatici “distruttivi” con l’obiettivo di seminare la paura nella società ucraina. Secondo quanto emerge dall’atto di accusa sostitutivo, gli hacker non hanno preso di mira agenzie e industrie militari all’interno dell’Ucraina, ma hanno cercato di ottenere dati sull’agricoltura e sulla sanità e hanno pubblicato i dati personali di migliaia di cittadini ucraini.
I procuratori hanno dichiarato che cinque membri dello Stato Maggiore russo, assieme a un civile, sono stati responsabili dell’hacking di diversi enti governativi ucraini quasi un mese prima dell’invasione dell’Ucraina da parte della Russia; inoltre. anche sistemi software negli Stati Uniti, tra cui un’agenzia governativa del Maryland, sarebbero stati oggetto di simili attacchi.