Skip to main content

Un gruppo di hacker legato alla Russia ha messo a segno un attacco informatico sofisticato contro Keir Giles, esperto britannico di Russia che collabora con il think Chatham House, uno dei più autorevoli al mondo. Lo hanno fatto usando una tecnica di phishing mai documentata prima, capace di aggirare l’autenticazione a due fattori di Google grazie all’uso di app-specific passwords (ASPs), credenziali temporanee solitamente impiegate per collegare applicazioni esterne agli account email.

L’attacco, rivelato da Google e documentato dal Citizen Lab dell’Università di Toronto, è stato attribuito con alta probabilità a UNC6923, un gruppo sponsorizzato dallo Stato russo e forse legato ad APT29, noto anche come Cozy Bear. L’operazione, iniziata a maggio, ha mostrato un livello di pazienza e cura nei dettagli fuori dal comune. Per due settimane, gli hacker hanno condotto uno scambio credibile con Giles, fingendosi funzionari del dipartimento di Stato americano. L’autore della truffa, che si presentava come Claudie Weber, ha usato un indirizzo Gmail ma ha copiato indirizzi apparentemente appartenenti a colleghi del dipartimento, sfruttando il fatto che i server statunitensi non generano messaggi di errore se si contatta un indirizzo inesistente. Giles, nonostante la sua esperienza e diffidenza abituale, è stato convinto dalla padronanza linguistica, dal tono professionale delle email e da un PDF ben costruito, contenente istruzioni per accedere a una presunta piattaforma governativa chiamata “MS DoS Guest Tenant”.

È stato proprio seguendo queste istruzioni che Giles ha generato e condiviso una app-specific password — credendo si trattasse di un codice per accedere a un’applicazione sicura — che ha invece consegnato agli hacker pieno accesso ai suoi account email. “È come investire in serrature di sicurezza per la porta d’ingresso, ma lasciare la finestra aperta”, ha commentato Giles, che ha autorizzato Citizen Lab a pubblicare i dettagli dell’attacco.

Google ha chiarito che non si tratta di una vulnerabilità del proprio sistema: “Il problema deriva da un tentativo di phishing. Le ASP non sono un’esclusiva di Google e dovrebbero essere trattate come qualsiasi altra password”, ha detto un portavoce.

L’incidente ha sollevato interrogativi sulla sicurezza delle ASP, ancora utilizzabili su account personali nonostante Google le stia progressivamente eliminando dalla suite Workspace. Per John Scott-Railton del Citizen Lab, si tratta di una nuova frontiera del social engineering: “I criminali informatici sanno cosa ci si aspetta da un attacco russo – grammatica sgangherata, link sospetti – e stavolta hanno fatto l’opposto. Una truffa che chiunque avrebbe potuto subire”.

Gli esperti temono che questa tecnica possa diffondersi, complice la crescente efficacia dei filtri di sicurezza e la maggiore consapevolezza degli utenti. Intanto Giles, che ha avvertito pubblicamente i suoi contatti via social, è in attesa delle conseguenze: “Il primo passo è compiuto, ora aspetto di vedere come useranno le informazioni che hanno rubato. Il copione è noto: hackeraggio, manipolazione, pubblicazione con lo scopo di screditare.”

Archivi

James Bond

Cyber-minacce russe. Anche l’autenticazione a due fattori ora è a rischio

Di Gabriele Carrer

Un nuovo metodo di phishing, sofisticato e credibile, ha permesso a un gruppo hacker legato alla Russia di aggirare l’autenticazione a due fattori e accedere alle email di Keir Giles, esperto del think tank Chatham House. La tecnica, mai documentata prima, si è basata su password specifiche per app e uno scambio email insolitamente credibile

Economia

Ora la recessione russa arriva al Cremlino. E Putin lo sa

Di Gianluca Zapponini

Dal Forum di San Pietroburgo, lo zar lancia i primi segnali di consapevolezza sulle difficoltà dell’economia dell’ex Urss. Anticipato di poche ore dalle ben più plateali ammissioni di ministri e portavoce

Verde e blu

Un nuovo ponte tra Europa e Africa. Cos'è l'AI Hub lanciato dal Mimit

Di Lorenzo Santucci

Il ministro Adolfo Urso ha annunciato la creazione di una nuova piattaforma che dovrebbe favorire una maggiore cooperazione tra i due continenti e “riafferma il ruolo di Roma come capitale delle organizzazioni internazionali per l’Africa”. L’iniziativa si inserisce all’interno del Piano Mattei, centrale nei programmi del governo che ha già firmato quattro accordi

Politica

Dialogo e progetti concreti. Le parole di Meloni al vertice sul Piano Mattei

Di Giorgia Meloni

“Consolidiamo un modello che è partito dall’ascolto e si è tradotto in strumenti operativi, in risorse mobilitate, in nuove e concrete opportunità anche per le nostre imprese, incluse le piccole e medie, perché crediamo che l’Africa sia un continente nel quale si gioca il nostro futuro, che rafforzare l’Africa significhi rafforzare anche l’Europa, costruire insieme le condizioni per una stabilità comune”. Ecco cosa ha detto la presidente del Consiglio durante il vertice Piano Mattei-Global Gateway

Economia

Infrastrutture, materie prime e ferrovie. Tutti gli accordi firmati tra Italia e Ue a Villa Pamphilj

Di Gianluca Zapponini

Collateralmente agli impegni della politica, la giornata a Villa Doria Pamphilj porta in dote una serie di accordi destinati a cementare e rafforzare l’impegno per l’Africa. Ecco quali sono e chi li ha sottoscritti

Esteri

Così Meloni e von der Leyen lanciano da Villa Pamphilj l’internazionalizzazione del Piano Mattei

Di Emanuele Rossi

Il vertice di Roma tra Meloni e von der Leyen segna l’internazionalizzazione del Piano Mattei, ora integrato nel Global Gateway europeo con proiezione verso Africa, Golfo e Indo-Pacifico. Tra le priorità: AI, corridoi infrastrutturali come Lobito e convergenze strategiche con India e partner mediorientali

Verde e blu

La Commissione europea valuta lo stop al Green claims. Cosa significa

Di Francesco De Palo

Non solo automotive: è l’intero impianto di un certo modo di intendere l’ambientalismo che sta scontando una serie di scossoni, come lo stop al green claims, ovvero l’iperburocratizzazione che ha ottenuto l’alt della Commissione europea, dopo le critiche del centrodestra

Difesa

Edgewing, nasce la joint venture del caccia del futuro

Di Luigi Romano

La costituzione della joint venture Edgewing segna un passo strategico nella cooperazione tra Regno Unito, Italia e Giappone per lo sviluppo del caccia di sesta generazione del programma Gcap. Con quote paritetiche tra Bae Systems, Leonardo e Jaiec, Edgewing avrà il compito di guidare la progettazione e l’evoluzione del sistema per l’intero ciclo di vita, con entrata in servizio prevista nel 2035. Tutti i dettagli

Politica

La statua di Mantovano, il sorriso di Amato, lo sguardo di Bersani. Queste le avete viste?

Di Simona Sotgiu

Il sottosegretario Mantovano è stato visto ammirare un crocifisso ancora in allestimento nella sua visita a Palermo, mentre il già presidente della Consulta Amato si mostrava in tutto il suo stupore alla presentazione di un libro. Abbattuto o pensieroso l’ex segretario del Pd Bersani alla Camera. Ecco le foto politiche degli ultimi sette giorni

Healthcare Policy

Biotech, Europa in ritardo su Cina e Usa. Serve un cambio di passo

Di Andrea Macaluso

Annunciato da Ursula von der Leyen come pilastro della competitività europea, il Biotech act è ancora un progetto senza contorni chiari. A Boston, il commissario Várhelyi ne ha delineato i primi elementi: AI, dati, sperimentazioni agili e un nuovo ruolo per l’Europa nel mondo. Ma sul piano globale la partita è già nel vivo

×

Iscriviti alla newsletter