La rete informatica di Austin usata per mesi dagli hacker russi

| Secondo alcuni report dell’intelligence americana, sembra che almeno due gruppi di hacker russi si siano infiltrati nella rete della città del Texas, usandola come punto di partenza per attacchi cibernetici

+ Miei preferiti
Per l’intelligence americana dubbi non ce ne sono: dietro l’imponente attacco hacker a strutture e agenzie statunitensi ci sarebbe un gruppo di “élite” dei servizi segreti russi. L’imponente attacco, che in alcuni casi sembra ancora in corso, si è concentrato su bersagli altamente strategici come l’Energy Department e la National Nuclear Secury Administration, ma non solo: secondo alcune fonti, sarebbero stati colpiti i dipartimenti del Commercio, della Sicurezza Nazionale, del Tesoro, il Pentagono, la società di sicurezza informatica “FireEye”, la società di software “IT SolarWinds”, diversi aeroporti e reti governative locali in tutti gli Stati Uniti

Nel corso delle indagini, il sito di giornalismo investigativo “The Intercept” è convinto di aver trovato il punto di accesso usato dagli hacker per accedere ai sistemi americani: la città di Austin, in Texas. Dalle prime indiscrezioni, sembra che l’inizio delle intrusioni informatiche alle reti della città texana risalgano almeno alla metà di ottobre ed è sempre più chiaro che compromettendo la rete dell’undicesima città più popolosa d’America, i pirati informatici siano riusciti ad accedere a informazioni approfondite sulla polizia, la governance della città e perfino sulle elezioni, scavando una sorta di “tunnel” all’interno delle reti idriche, energetiche e aeroportuali.

Mentre gli attacchi a SolarWinds, FireEye e alle agenzie governative statunitensi sono attribuiti a un secondo gruppo russo – “APT29”, noto anche come “Cozy Bear” - la breccia di Austin rappresenta un altro punto critico nello stallo informatico statunitense. I malware lanciati da “Berserk Bear” e “Cozy Bear” sono noti per la capacità di annidarsi silenziosamente nelle reti, spesso per mesi, spiando senza interferire e senza lasciare traccia.

La violazione di Austin, di cui finora non i sapeva nulla, è stata rivelata da una documentazione redatta dal “Microsoft Threat Intelligence Center”: “Pur essendo a conoscenza di questo gruppo di hacker, non possiamo fornire informazioni sulle indagini in corso delle forze dell’ordine sulle attività criminali”, ha commentato un portavoce della città di Austin.

Domenica scorsa, la Reuters ha riferito che un gruppo di hacker era riuscito a violare i dipartimenti del Tesoro e del Commercio, scatenando una riunione d’emergenza del Consiglio di Sicurezza Nazionale. Citando fonti anonime, il “Washington Post” ha attribuito gli attacchi al gruppo “Cozy Bear”, aggiungendo che erano state violate le reti delle agenzie e infettato l’aggiornamento del software “Orion”, popolare programma di gestione della rete realizzato da “SolarWinds”, una società con sede ad Austin. “Meno di 18.000 utenti hanno scaricato l’aggiornamento del software, che è disponibile da marzo”, ha rassicurato la SolarWinds.

Le drammatiche intrusioni della Russia nelle reti statunitensi arrivano in un momento imbarazzante per Washington. Lo scorso novembre, Trump ha licenziato Christopher Krebs, il direttore della “CISA” (Cybersecurity and Infrastructure Security Agency), per essersi rifiutato di assecondare i tentativi di rovesciare i risultati elettorali.

Il gruppo “Berserk Bear” è sospettato di essere un’unità informatica del Servizio di Sicurezza Federale russo,  mentre “Cozy Bear”, il gruppo dietro gli attacchi alle agenzie governative federali, è affiliato all’SVR, agenzia che raccolto il testimone del KGB.

“VirusTotal”, un servizio di proprietà di Google che permette di inviare file da analizzare da decine di programmi antivirus, ha catalogato 97 campioni di malware collegati agli indirizzi IP della città Austin: quando il malware viene eseguito, spesso la prima cosa che fa è ricevere istruzioni dagli hacker che lo controllano, e in questo caso le istruzioni sembrano provenire dalla rete di Austin.

“Non sorprende che gli hacker, quando trovano un server non protetto che si trova nel paese preso di mira, lo utilizzino come punto di partenza per molte altre cose”, commenta John Scott-Railton, ricercatore presso il Citizen Lab della Munk School of Global Affairs and Public Policy dell’Università di Toronto.

La reputazione di Berserk Bear nasce dalla capacità di adattarsi e restare silente anche per lunghi mesi, prima che qualcuno si renda conto di quanto sta accadendo. “Si tratta di una tecnica precisa: più a lungo si passa inosservati, più a lungo si può contare su un punto d’appoggio nella rete”. 

Le violazioni tracciate dal CISA e dall’FBI sono così gravi che le agenzie raccomandano misure drastiche: l’unico modo in cui un’organizzazione può essere sicura di aver rimosso la minaccia è di ricostruire la rete da zero, con reset completo della password su tutti gli account utente e computer. Una cosa che al momento appare del tutto impossibile.

Web
UE: in un anno raddoppiati i cyberattacchi
UE: in un anno raddoppiati i cyberattacchi
Nuovi dati svelano che il fenomeno è in crescita esponenziale anche in Europa. Governi e polizie di tutto il mondo aumentano i controlli e promettono guerra alle organizzazioni criminali
Verso la fine della web revolution
Verso la fine della web revolution
I colossi della Silicon Valley sono sempre più impegnati nel mostrare i muscoli ai paesi che pretendono regole e tasse. Se tutti si mettessero d’accordo, come sembra stia accadendo, per i social sarebbero tempi duri. Ma non solo per loro
La guerra dei social
La guerra dei social
Dopo la “cacciata” di Trump, i colossi prendono di mira pagine e profili che inneggiano alla violenza, e il popolo del “MAGA” emigra ovunque trovi spazio
Nuova Zelanda, la Borsa vittima di un cyberattack
Nuova Zelanda, la Borsa vittima di un cyberattack
Per quattro giorni, le reti del New Zealand’s Exchange hanno registrato un attacco cibernetico assai sofisticato partito dall’estero. Governo e intelligence in allarme
19 gennaio 2038, arriva l’apocalisse degli smartphone
19 gennaio 2038, arriva l’apocalisse degli smartphone
Eredi della paure dell’anno 1000, il Millennium bug del 2020 e l’analogo problema riscontrato all’inizio di quest’anno sarebbero sciocchezze in confronto alla catastrofe che dovrebbe capitare ai nostri sistemi digitali tra meno di 18 anni
Trump nel mirino di Anonymous
Trump nel mirino di Anonymous
Il collettivo internazionale di hacker si schiera al fianco dei rivoltosi americani e accusa il presidente Trump di far parte della rete pedofila di Jeffrey Epstein
Google, l’ex paradiso che oggi licenzia
Google, l’ex paradiso che oggi licenzia
Quattro dipendenti licenziati per atteggiamenti critici verso l’azienda hanno aperto il caso: il colosso che aveva fatto segnare nuovi traguardi nei rapporti con i dipendenti, accusato di attività antisindacale
Buon compleanno Internet!
Buon compleanno Internet!
Dapprima fu un singolo collegamento tra due università, quindi permise il trasferimento di semplici dati e informazioni, a volte anche in modo sbagliato, ma in cinquant’anni la piccola rete Arpanet è diventata il web di oggi
Intere città ostaggio degli hacker
Intere città ostaggio degli hacker
L’ultimo fenomeno di pirateria informatica è bloccare completamente i servizi di città: ne sanno qualcosa oltre 170 centri americani, dal 2013 vittime di hacker
Il mistero della Youtuber scomparsa
Il mistero della Youtuber scomparsa
Di Marina Joyce non si sa più nulla da giorni: sul suo conto giravano voci strane da tempo