Microsoft sventa hacker russi: volevano interferire nelle elezioni di novembre

Pubblicato il 21 agosto 2018 alle 17:10 in Russia USA e Canada

FacebookTwitterLinkedInEmailCopy Link

Microsoft ha dichiarato, lunedì 20 agosto, che un gruppo affiliato al Governo russo ha creato versioni fasulle di alcuni siti web statunitensi, tra cui quelli di due think tank con membri di alto profilo, con l’obiettivo di hackerare i computer degli utenti che sono stati indotti a visitarli: secondo l’azienda di software si tratta di un tentativo di aumentare degli attacchi durante periodo di preparazione delle elezioni di metà mandato, previste per il 6 novembre, come riporta Reuters. Microsoft, che ha scoperto e disabilitato i siti falsi, ha dichiarato che questi erano stati creati negli ultimi mesi. “Siamo preoccupati che questi e altri tentativi pongano minacce alla sicurezza di un’ampia gamma di gruppi collegati ad entrambi i partiti politici americani nella corsa verso le elezioni del 2018”, ha dichiarato Microsoft.

I due think tank vittime dell’attacco informatico sono l’International Republican Institute (IRI) e l’Hudson Institute. Il primo è un gruppo senza scopo di lucro che ha come obbiettivo è la promozione della democrazia nel mondo. Tra i suoi membri ci sono personaggi illustri come il senatore John McCain che, come riporta Reuters, ha criticato le interazioni del Presidente americano Donald Trump con la Russia. Il secondo think tank, di orientamento conservatore, è stato attivo negli studi sulla cleptocrazia, prendendo in esame anche la corruzione in Russia.

Microsoft ha dichiarato di aver agito in seguito all’ordinanza emessa la scorsa settimana da un tribunale federale in Virginia, che le ha permesso di chiudere  i siti creati da un gruppo noto con diversi nomi, tra cui Strontium, Fancy Bear and APT28, che ha detto essere associato al Governo russo. Il Washington Post ha definito il gruppo APT28 un’unità sotto l’agenzia di intelligence militare russa, specializzata in operazioni di hacking e disinformazione.

L’azienda di software ha altresì riferito di non avere prove né del fatto che i domini in questione siano stati utilizzati per effettuare attacchi informatici, né per indicare l’identità dei presunti obiettivi di questi potenziali attacchi. Microsoft ha spiegato che i siti falsi sono in grado di trasferire, nei computer degli ignari utenti, dei malware, ovvero dei software dannosi in grado di rubare informazioni sensibili, accedere a sistemi informatici privati o disturbare le operazioni svolte da un computer.

Daniel Twining, il Presidente dell’International Republican Institute ha dichiarato: “Questo apparente tentativo di spear-phishing contro l’IRI e altre organizzazioni è coerente con la campagna di ingerenza che il Cremlino ha intrapreso contro le organizzazioni che sostengono la democrazia e i diritti umani”. Per spear-pishing si intende la pratica che prevede l’invio di email ingannevoli da parte degli hacker per indurre gli utenti a visitare siti internet che all’apparenza sembrano autentici, ma sono in realtà delle copie che consentono agli hacker di penetrare nei computer delle vittime. Twining ha continuato affermando che l’operazione “è chiaramente progettata per seminare confusione, conflitto e paura tra coloro che criticano il regime autoritario di Putin”, come riporta il Washington Post.

La tattica descritta da Microsoft è simile a quella con cui è stato hackerato nel 2016 John Podesta, il capo della campagna elettorale di Hillary Clinton. Secondo la dinamica riportata dal Washington Post, Podesta ricevette una falsa email di sicurezza con un collegamento ad un sito falso, tramite il quale gli hacker sono riusciti ad accedere alle sue email personali, che sono state successivamente pubblicate da WikiLeaks. Ricordiamo che, con riferimento all’attacco informatico nei confronti di Podesta, in un’intervista con Fox News del 3 gennaio 2017, Julian Assange aveva confermato che Mosca non fosse la fonte del materiale pubblicato. “Possiamo dire, ed abbiamo già detto ripetutamente negli ultimi due mesi, che la nostra fonte non è il Governo russo e non è un’entità statuale”, ha riferito Assange, che è stato invitato a testimoniare nell’ambito delle indagini di Russiagate.

La mossa di Microsoft è l’ultimo sforzo della Silicon Valley per affrontare le minacce di una possibile ingerenza russa nelle elezioni di metà mandato in maniera più massiccia rispetto a quanto fatto nel 2016. Le aziende dell’industria tecnologica si sono impegnate a collaborare strettamente, ed un esempio di questa volontà di cooperazione è dato dalla mossa di Facebook che ha recentemente rivelato che sono stati cancellati 32 tra profili falsi e pagine collegate alla Internet Research Agency, la compagnia russa con sede a San Pietroburgo che era stata definita “la fabbrica di troll” nel rapporto dell’intelligence degli Stati Uniti “Assessing Russian Activities and Intentions in Recent US Elections”, pubblcato nel gennaio 2017. L’importante ruolo delle aziende dell’industria tecnologica è stato messo in risalto da Eric Rosenbach, ex capo del Pentagono, che ha sottolineato come le aziende del settore informatico dovranno svolgere un importante ruolo nella protezione delle elezioni, in quanto, in determinati casi, possono agire in modi che sono preclusi alle agenzie governative a causa di restrizioni legali ed etiche.

Questi eventi assumono ulteriore rilievo se si tiene conto del fatto che stanno attualmente avendo luogo i processi di Russiagate, l’inchiesta avviata da Robert Mueller, che sta indagando sulla presunta interferenza russa nelle elezioni americane del 2016. Il primo processo ha avuto luogo il 31 luglio ed ha avuto come imputato Paul Manafort.

Sicurezza internazionale è il primo quotidiano italiano dedicato alla politica internazionale

Cristina Lipari

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.