Presa di mira l’agenzia per gli aiuti internazionali del Dipartimento di Stato Microsoft ha dato l’allarme: gli hacker russi di Nobelium hanno lanciato un nuovo cyber attacco contro alcune agenzie governative statunitensi utilizzando un account di email usato dall’agenzia per gli aiuti internazionali del Dipartimento di Stato (Usaid) per infiltrarsi nelle reti informatiche delle organizzazioni per la difesa dei diritti umani che criticano il leader del Cremlino Vladimir Putin. Lo afferma Tom Burt, vicepresidente di Micrsosoft nel suo blog.
“Questa settimana abbiamo rilevato gli attacchi di Nobelium” contro queste organizzazioni scrive Tom Burt. Nobelium, si legge, è il gruppo di hacker russi che ha attaccato i clienti di SolarWinds, la società informatica texana che produce Orion, un software di gestione delle reti aziendali usato da quasi mezzo milione di clienti nel mondo.
L’allarme del colosso tecnologico fa seguito all’attacco di due settimane fa ha provocato la chiusura di Colonial Pipeline, il maggior oleodotto degli Stati Uniti, per alcuni giorni creando enormi problemi per il rifornimento della benzina negli stati del Sud degli Stati Uniti. Un’indagine della CISA, la Cyber Security & Infrastructure Security Agency sull’incidente è in corso, ha dichiarato l’Usaid in una nota, affermando di aver contattato anche il Dipartimento della sicurezza interna. Un portavoce della CISA ha detto che nelle indagini è stato coinvolto anche un gruppo di esperti sulla cybersicurezza dell’FBI. “Abbiamo capito – ha detto il portavoce – che dopo un attacco da parte degli hacker su entità federali o su strutture vitali per il Paese le indagini devono essere coordinate”.
Gli hacker hanno ottenuto l’accesso all’account di Usaid usando il servizio di email per il marketing, sostiene Microsoft. Le email, dall’aspetto autentico e datate 25 maggio, sostengono di contenere nuove informazioni sulle denunce di frode elettorale del 2020. Di queste email ne sono state mandate più di 3 mila che avevano un malware con cui gli hacker possono “ottenere un accesso permanente ai computer compromessi” di clienti ed organizzazioni, afferma Tom Burt.
La campagna, che Microsoft ha definito un incidente attivo, ha preso di mira 3.000 account di posta elettronica in 150 organizzazioni, principalmente negli Stati Uniti. Ma gli obiettivi riguardano almeno 24 Paesi, ha precisato il vicepresidente della Microsoft. Le false email su cui sono state inserite le malaware permettono accesso illimitato ai sistemi informatici delle organizzazioni attaccate, permettendo loro di rubare dati o di infettare i computer di quelle reti e di quelle persone che si collegano a quei computer.
Secondo Microsoft si potrebbe trattare della continuazione dei tentativi degli hacker russi di “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”. Questi attacchi sono in corso almeno da gennaio e procedono ad ondate si legge nel post di Microsoft.
Il vicepresidente di Microsoft ha precisato che la società non ha motivo di credere che ci sia una vulnerabilità con i suoi prodotti o servizi. Queste email, ha spiegato Tom Burt, sono continuate a partire anche nel corso dell’ultima settimana e il cyberattacco sarebbe ancora in corso.
L’attacco SolarWinds, scoperto alla fine dello scorso anno, lanciato con il software Orion fornito dalla stessa SolarWinds, ha portato all’infiltrazione di almeno nove agenzie federali e dozzine di aziende. Microsoft aveva dichiarato di aver trovato nei suoi sistemi il malware che permetteva la massiccia campagna di hacking e aveva reso noto di aver identificato più di 40 clienti presi di mira dagli hacker.
Il Cremlino ha però respinto le accuse. Il portavoce della presidenza russa, Dmitry Peskov, in una conferenza stampa a Mosca ha affermato che “non c’è alcuna necessità di addossare la responsabilità di tutto ai russi in maniera infondata. Sono accuse astratte che gli Stati Uniti subiscono da molti mesi e che non riescono a bloccare”. “Non abbiamo nulla a che fare con questi attacchi”, ha sottolineato Peskov. Al portavoce è stato chiesto se questa nuova offensiva contro le agenzie americane possa avere conseguenze per il vertice che il presidente Putin avrà con Joe Biden il 16 giugno a Ginevra e Dmitry Peskov ha risposto “ A noi non sembra”, ricordando che gli Stati Uniti hanno respinto l’offerta di Putin di un accordo di cooperazione nella sicurezza informatica tra le due superpotenze.
