Fonte: How Russian hackers infiltrated the US government for months without being spotted

A cura di Lorenzo Tuzi

Dopo i recenti attacchi a delle importanti infrastrutture del governo governo statunitense, aziende e governi stanno provando a scoprire se sono stati anch’essi vittime dell’attacco informatico. La violazione iniziale è stata infatti segnalata negli Stati Uniti il 13 dicembre 2020 ed ha colpito il Dipartimento del tesoro, i Dipartimenti del commercio e il Dipartimento dell’energia mettendo in allerta anche il resto del globo.

Nonostante la Russia neghi ogni coinvolgimento, secondo alcune fonti, gli attaccanti sembrano provenire dalla SVR (Služba vnešnej razvedki), la principale agenzia di intelligence russa, e sono conosciuti come Cozy Bear e APT29, noti per una lunga lista di attacchi, incluso l’hack del Democratic National Committee nel 2016.

Tuttavia, le tecniche utilizzate potrebbero richiedere mesi di ricerche per identificare tutte le vittime. Per eseguire questa violazione, infatti, gli hacker hanno sfruttato i sistemi di SolarWinds, inserendo una backdoor in Orion e nei suoi aggiornamenti, piattaforma e prodotto di punta dell’azienda utilizzato da innumerevoli player di mercato, invece di effettuare tecniche di attacco più dirette, senza destare sospetti.

LEGGI ANCHE: Analista SOC e sindrome di burnout, ma gli attacchi cyber sono in aumento

L’operazione “stealth” degli hacker

Secondo un rapporto della società di cyber security FireEye. Sunburst ha aspettato fino a due settimane intere prima di identificare il malware, che ha mascherato il proprio operato per evitare eventuali sistemi di sicurezza ed antivirus sulle macchine infettate e sfruttare le credenziali rubate da esse.

Continua a leggere su