Questa volta nel mirino c’è la Russia. Secondo l’Fbi arriverebbero da Mosca i pirati autori di un’incursione in alcuni pc della Casa Bianca utilizzati da dipendenti di livello non elevato. La notizia non sorprende visto che un rapporto di FireEye, società di ricerca specializzata nella security, afferma che un gruppo denominato Apt28 si è specializzato per conto del governo di Putin nella realizzazione di software che permettono di sottrarre dati a governi e aziende straniere. Il vice presidente di FireEye Dan McWorther sostiene che i lavori di questo gruppo vanno avanti da circa sette anni.
Secondo McWorther gli indizi sono tanti. Oltre la metà dei campioni del codice del malware è stato scritto in lingua russa e il 96% del codice maligno rilevato è stato compilato tra lunedi e venerdì, durante le ore di ufficio del fuso orario di Mosca.
Tanti gli indizi che fanno pensare a un’interferenza proveniente dalla Russia
“A differenza delle minacce cinesi – scrive il report realizzato da FireEye – Apt28 non sembra condurre un’operazione finalizzata al furto di proprietà intellettuale per il guadagno economico. Al contrario, è focalizzato sulla raccolta di informazioni che possono essere utili a livello governativo”. Il codice che avrebbe nel mirino Nato, Georgia governo polacco e in genere gli esecutivi dell’Europa Orientale – oltre a un giornalista che si occupa delle vicende del Caucaso – sarebbe stato messo a punto in vista di un utilizzo di lungo termine.
Anche Pechino ha però messo in atto attacchi molto sofisticati
Oltre che dalla Russia, però, gli Stati Uniti devono continuare a guardarsi anche dai cinesi. Un altro rapporto realizzato da un gruppo di aziende specializzate nella sicurezza ha rivelato che da tempo Pechino ha messo in pratica un’ondata di attacchi molto sofisticati. L’offensiva, denominata Axiom, nel giro di sei anni ha colpito organizzazioni che si occupano di diritti umani, così come le aziende dei principali settori industriali per la Cina – tra cui l’industria dei semiconduttori.
I ricercatori hanno anche identificato attacchi contro i dissidenti cinesi, sia in Cina sia all’estero. In totale, sarebbero stati colpiti almeno 43mila computer, soprattutto in Europa e negli Stati Uniti. Il gruppo, che i ricercatori descrivono come provvisto “di ingenti risorse finanziarie, disciplinato e sofisticato” lavora “con un obiettivo strategico coerente e di lungo periodo”. Si tratterebbe di un’organizzazione più potente della “unità 61398”, la divisione informatica dell’esercito cinese accusata di essere fonte di numerosi attacchi alle aziende Usa.