Skip to main content

Dietro il maxi-attacco cyber a SolarWinds c’è lo zampino dei Servizi segreti di Vladimir Putin? L’accusa delle agenzie di intelligence degli Stati Uniti trova sponda in un rapporto di Kaspersky, società leader nella sicurezza cyber con base a Mosca.

Il virus utilizzato nell’hackeraggio dei sistemi della società texana che ha mandato in tilt il 14 dicembre, fra le altre agenzie federali, i Dipartimenti del Tesoro e del Commercio americano, avrebbe fatto uso di una “backdoor” che “richiama da vicino un malware legato al gruppo hacker “Turla”, che secondo le autorità estoni ha operato a nome del servizio segreto russo FSB”.

La scorsa settimana con un comunicato il “Cyber Unified Coordination Group (Ucg) statunitense aveva definito come “probabilmente russa” l’origine dell’hackeraggio.

L’attacco a SolarWinds è stato definito dal New York Times “uno dei più sofisticati, e forse tra i più grandi, attacchi ai sistemi federali negli ultimi cinque anni”. Il malware ha colpito il software di gestione delle reti aziendali Orion in mano all’azienda texana installando una backdoor nelle reti interne dei clienti SolarWinds nel marzo del 2020.

La “porta” inserita per compromettere i dati di più di 18.000 clienti dell’azienda, svela oggi Kaspersky, è la fotocopia di quella utilizzata dal collettivo hacker “Turla” (nome che richiama da uno dei suoi più letali malware).

Con vent’anni di attività e un palmarès d’eccezione, tra un attacco a un Parlamento nel Caucaso e a due ministeri degli Esteri europei e un attacco al Pentagono nel 2008, per citarne alcuni. Il gruppo è considerato dagli analisti di intelligence e dagli 007 americani espressione dell’Fsb, il servizio segreto russo fondato da Boris Eltsin nel 1995 sulle ceneri del vecchio servizio di controspionaggio Fsk.

Tra le somiglianze fra l’attacco alle agenzie americane e il malware Tulsa, scrive Reuters, “il modo in cui entrambi i malware hanno tentato di oscurare le loro funzioni dagli analisti di sicurezza, come gli hacker hanno identificato le loro vittime, e la formula usata per calcolare i periodi in cui i virus rimangono dormienti cercando di evitare di essere scoperti”.

“Fosse solo una somiglianza ci si può passare sopra – ha detto il capo della ricerca globale di Kaspersky Costin Raiu – due elementi in comune mi fanno aprire gli occhi. Tre sono più di una coincidenza”.

Non è da scartare l’ipotesi, spiega l’azienda di cybersecurity russa, che si tratti di due collettivi differenti. Ovvero che gli hacker dietro l’attacco a SolarWinds abbiano scelto di “emulare” la backdoor del collettivo Turla. “Può essere che entrambi gli strumenti siano stati acquistati dallo stesso sviluppatore di spyware, o anche che gli aggressori abbiano piantato delle “false bandiere” per sviare gli investigatori”, spiega Raiu. In un caso e nell’altro, Mosca ha avuto la sua parte.

Archivi

James Bond

SolarWinds, dietro l'hackeraggio gli 007 di Putin? I dubbi di Kaspersky

Di Francesco Bechis

La società di cybersecurity russa Kaspersky dà sostanza alle accuse del governo americano. Dietro l’hackeraggio record di SolarWinds a dicembre ci potrebbe essere l’FSB, il servizio segreto di Mosca. Ecco perché

St Peter's, Vatican
James Bond

Italian QAnon hoaxes: Pope is arrested, Italian President is an MI6 agent

Di Otto Lanzavecchia

Pope Francis was arrested, the Italian President Mattarella is a covert British spy, and Italian officials managed to influence the US elections, tricking President Trump out of office. Also, none of this is true. Here are the twist and turns of the Italian QAnon saga

Politica

Perché a Salvini e Meloni non dispiace un Conte ter. Parla Orsina

Di Federico Di Bisceglie
Conte ter? Non dispiacerebbe a Salvini e Meloni. Il politologo e storico della Luiss Giovanni Orsina non ha dubbi: con la pandemia e la rabbia sociale che avanzano per il centrodestra meglio andare all’incasso più in là. Renzi? Se ascolta Mattarella perde
Economia

Recovery plan, niente panico ma fare in fretta. Parla Galli

Di Gianluca Zapponini

L’economista dell’Osservatorio sui conti pubblici della Cattolica: niente panico ma il tempo stringe e il piano va approvato il prima possibile. Mi preoccupa l’assenza di governance ma più di tutto la mancanza di progetti reali. Impossibile immaginare una ripresa dell’economia senza prima abbattere il virus. L’assalto al Congresso? Una lezione per l’Europa: da oggi in poi dovrà farcela con le sue gambe

Politica

Era una crisi buia e tempestosa... Pasquino legge Renzi (e Mattarella)

Di Gianfranco Pasquino

Qualcuno dovrebbe andare a vedere le carte renziane. Ma non stiamo giocando a poker e chiamare il bluff è pericolosissimo, tanto per i partiti di governo quanto per il sistema politico di oggi e di domani. Meglio ascoltare il richiamo di Mattarrella. Il commento di Gianfranco Pasquino

Difesa

La terza età diventa digitale. L'accordo tra Leonardo e l'Arma dei Carabinieri

Di Marco Battaglia

Leonardo, la sua Fondazione Civiltà della macchine e l’Arma dei Carabinieri hanno firmato un accordo per il progetto “Formazione anziani all’uso del digitale – Diventare Cittadino Digitale”. Si punta a ridurre gli ostacoli all’accesso a internet per le fasce sociali più anziane del Paese. Ecco perché

USA2020

Le relazioni transatlantiche dopo Trump? L'opinione di Lammert (Fond. Adenauer)

Di Norbert Lammert

Il professor Lammert, presidente della Fondazione Konrad Adenauer e già presidente del Bundestag, disegna il futuro dei rapporti tra Europa e Stati Uniti, “l’alleanza di maggior successo della storia moderna”. Tra relazioni militari, commerciali e politiche, resta fondamentale il ruolo dei parlamenti “contro gli estremisti, i populisti e i fondamentalisti di destra e di sinistra”

malattie rare
Difesa

Vaccini e anticorpi per il Paese. L'accordo tra Difesa e Fondazione TLS

Di Stefano Pioppi

Lo stabilimento chimico-farmaceutico militare di Firenze e Toscana Life Science realizzeranno insieme un programma integrato di ricerca e sviluppo per la produzione di vaccini e anticorpi. L’accordo, siglato da Nicola Latorre e Fabrizio Landi, è “un’ottima iniziativa” per Lorenzo Guerini

yemen
Esteri

Yemen, perché gli Usa designano gli Houthi come terroristi (adesso)

Di Emanuele Rossi

Cosa c’è dietro alla designazione del gruppo politico/militare yemenita Houthi come entità terroristica da parte degli Usa? Perché Washington decide di farlo proprio adesso? Una decisione presa in chiave anti-iraniana, che complicherà il lavoro di Biden e la vita dei civili yemeniti, spiega Ludovico Carlino, Mena Principal Analyst all’Ihs Country Risk

Verde e blu

Potere dell'idrogeno. Ecco l'acciaio green targato Edison, Snam e Tenaris

Di Gianluca Zapponini

A Dalmine (Bergamo), le tre aziende avviano per la prima volta in Italia un progetto per la decarbonizzazione delle acciaierie e la produzione sostenibile di acciaio

×

Iscriviti alla newsletter