NotPetya, Industroyer, BlackEnergy: gli USA accusano sei militari russi per gli attacchi informatici. Ecco chi sono

NotPetya, Industroyer, BlackEnergy: gli USA accusano sei militari russi per gli attacchi informatici. Ecco chi sono

Il sabotaggio alle centrali elettriche Ucraine, il rilascio di NotPetya e gli attacchi ai Giochi Invernali di Peyonchang sono solo alcuni dei crimini perpetrati dai sei russi facenti parte del collettivo Sandworm

di pubblicata il , alle 13:55 nel canale Web
 

Il Dipartimento di Giustizia degli Stati Uniti d'America ha reso noti oggi i capi d'accusa contro sei cittadini russi che sono ritenuti far parte di uno dei gruppi hacker di maggior rilievo, nonché motore dietro numerose azioni di cyber-war, conosciuto come Sandworm. Nei documenti giudiziari tutti e sei i sospetti sono indicati come ufficiali facenti parte dell'unità 74455 del Direttorato principale per l'informazione, un'agenzia di intelligence militare facente parte dell'esercito russo.

Il Dipartimento di Giustizia USA a caccia di sei cittadini russi: colpevoli di numerosi attacchi informatici

Come membri di questa unità i sei russi sarebbero responsabili di una serie di attacchi informatici particolarmente gravi, e più volte finiti sotto i riflettori, avvenuti nel corso degli anni passati. Si tratterebbe quindi di azioni di cyberwar effettuate sotto il Comando russo e con l'intento di destabilizzare altri Paesi, interferire nelle loro politiche interne e causare danni e perdite monetarie. Nel corso degli anni il gruppo Sandworm è stato indicato anche con i nomi di Telebots, BlackEnergy e Voodoo Bear.

Il documento reso noto dal Dipartimento di Giustizia USA ontiene sette attacchi in particolare, che tuttavia rappresentano una minima parte delle operazioni del gruppo che risalgono fino al 2010:

  • Governo e infrastrutture critiche Ucraine: per un anno intero, dal dicembre 2015 al dicembre 2016, il gruppo ha coordinato attacchi malware distruttivi aventi come bersaglio la rete elettrica dell'Ucraina, il Ministro delle Finanze e la Tesoreria di Stato, utilizzando malware che ha alterato il comportamento di apparati industriali (i lettori ricorderanno BlackEnergy nel 2015 e Industroyer nel 2016) o hanno cancellato il contenuto di hard disk (KillDisk).
  • Elezioni Francesi: nei mesi di aprile e maggio del 2017 Sandworm ha coordinato campagne di spearphishing e relative azioni hack-and-leak prendendo di mira il partito politico "La République En Marche!" di Emmanuel Macron, politici francesi e governi locali prima delle elezioni del 2017.
  • Diffusione del ransomware NotPetya: il 27 giugno del 2017 Sandworm ha rilasciato il ransomware NotPetya, inizialmente indirizzato verso compagnie Ucraine. Il ransomware si è però rapidamente diffuso colpendo varie realtà in tutto il mondo, causando danni di oltre 1 miliardo di dollari alle vittime.
  • Olimpiadi invernali di PyeongChang - cittadini, atleti e pubblico: da dicembre 2017 e fino a febbraio 2018 Sandworm ha lanciato campagne di spearphishing e app mobile dannose prendendo di mira cittadini e official sudcoreani, atleti olimpici, partner e visitatori e responsabili del Comitato Olimpico Internazionale. Gli attacchi hanno avuto luogo dopo che è stato imposto il divieto di partecipazione agli atleti russi per via di una campagna di doping sostenuta dallo Stato.
  • Olimpiadi invernali di PeyongChang - sistemi informatici: da dicembre 2017 a febbraio 2018, Sandworm ha coordinato una serie di intrusioni nei sistemi informatici a supporto dei Giochi Olimpici Invernali di PyeongChang del 2018, che sono culminate il 9 febbraio del 2018 con il rilascio di Olympic Destroyer, un malware che ha tentato di mettere fuori gioco server chiave nel corso della cerimonia d'apertura dei Giochi.
  • Indagini su avvelenamenti da Novichok: nell'aprile del 2018 il gruppo Sandworm, ha messo a punto campagne di spearphishing prendendo di mira le indagini dell' Organizzazione per la proibizione delle armi chimiche e il Defence Science and Technology Laboratory del Regno Unito riguardanti l'avvelenamento con gas nervino di Sergei Skripal, sua figlia e diversi cittadini britannici.
  • Compagnie e amministrazioni Georgiane: nel 2018 Sandworm ha eseguito campagne spearphisign prendendo di mira le principali media company Georgiane, seguite nel 2019 da tentativi di compromettere la rete del Parlamento georgiano e in una campagna di mass defacement di siti web nel 2019.

I sei russi incriminati oggi sono solamente i membri di Sandworm che le indagini hanno permesso di collegare agli attacchi passati. Il gruppo è creduto essere composto da molti altri ufficiali del Direttorato. I sei sospettati sono ancora in libertà in Russia. Se essi fossero catturati e processati negli USA, tutti e sei potrebbero doversi confrontare ciascuno con sentenze di reclusione di decenni.

Sandworm: azioni con intento volutamente distruttivo

L'azione delle autorità giudiziarie USA è inconsueta nel panorama, pur complesso, della cyber-security. Le norme internazionali infatti escludono le operazioni di cyber-spionaggio dalle azioni penali internazionali, dal momento che sono considerate come un ramo delle normali operazioni di intelligence. I funzionari del Dipartimento di Giustizia degli Stati Uniti hanno però sottolineato come gli attacchi di Sandworm siano spesso stati basati sull'uso indiscriminato di malware con capacità distruttive, causando non solo perdite economiche a migliaia di compagnie, ma hanno anche messo a rischio la vita di esseri umani.

John C. Demers, assistente procuratore generale per la sicurezza nazionale USA, ha commentato: "Come mostra questo caso, nessun Paese ha sfruttato le sue cyber-capacità in modo così dannoso e irresponsabile come la Russia, causando senza motivo danni collaterali senza precedenti per inseguire piccoli vantaggi tattici e per soddisfare una sete di cattiveria". Il riferimento è in particolare ad attacchi come BlackEnergy, NotPetya e OlympicDestroyer, tutti accomunati dal fatto di non avere come obiettivo primario la raccolta di informazioni, ma un chiaro intento distruttivo e di sabotaggio. Le autorità statunitensi hanno lavorato per oltre due anni al caso, in seguito alla diffusione del ransomware NotPetya.

"I crimini commessi dagli ufficiali del governo russo sono contro vittime reali che hanno sofferto un danno reale. Abbiamo l'obbligo di ritenere responsabili coloro i quali commettono i crimini, a prescindere da dove risiedano e per chi lavorino, per trovare giustizia nel nome di queste vittime" ha dichiarato Scott W. Brady, procuratore degli Stati Uniti e pubblico ministero che ha lavorato al caso.

L'accusa del Regno Unito: volevano sabotare anche le Olimpiadi di Tokyo

Dopo la pubblicazione del documento da parte degli Stati Uniti, anche il Regno Unito ha ufficializzato l'accusa contro il gruppo Sandworm ritenendolo responsabile degli attacchi informatici condotti contro gli organizzatori delle Olimpiadi di Tokyo e dei Giochi Paralimpici che avrebbero dovuto aver luogo in Giappone prima che fossero rinviate il prossimo anno a causa della pandemia Covid-19.

"Le azioni del Direttorato contro i Giochi Olimpici e Paralimpici sono ciniche e spericolate. Li condanniamo nel modo più duro possibile" ha dichiarato il ministro degli Esteri britannico Dominic Raab. Le autorità ritegono che gli hacker russi intendessero sabotare i giochi olimpici in maniera simile agli attacchi condotti in occasione delle olimpiadi invernali di Pyeongchang, come abbiamo scritto sopra, sfruttando un malware simile Olympic Destroyer. Anche per i Giochi Olimpici di Tokyo, infatti, vige il divieto di partecipazione per gli atleti russi.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9020 Ottobre 2020, 14:11 #1
In b4
Ma a che serve se stanno in Russia?

L'idea sarebbe che se escono dall'area di influenza Russa poi non rientrano, e in generale come deterrente internazionale... Sull'efficacia di dette misure si può discutere...
Marko_00120 Ottobre 2020, 14:47 #2
wow!
nickname8820 Ottobre 2020, 15:00 #3
Hanno appena reso questi 6 degli eroi agli occhi del popolo russo
robweb220 Ottobre 2020, 17:18 #4
Originariamente inviato da: nickname88
Hanno appena reso questi 6 degli eroi agli occhi del popolo russo


Il popolo russo, perlomeno quello sotto i 30~35 anni è molto più filoamericano di quello che molti credono.
Babylon520 Ottobre 2020, 19:59 #5
certo come no !! e poi ci sono anche le marmotte che incartano la cioccolata della mucca Lilla !!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^