“CI SONO PROVE DI UN ATTACCO DEGLI HACKER RUSSI IN ITALIA” - LO SOSTIENE UNA RICERCA DI UN’AZIENDA DI CYBERSECURITY: “IL BERSAGLIO POTREBBE ESSERE LA MARINA ITALIANA” – SULLE RETI DEL NOSTRO PAESE E’ CIRCOLATO IL MEDESIMO MALWARE USATO DA UN GRUPPO PARAMILITARE (COLLEGATO AL SERVIZIO SEGRETO MILITARE RUSSO) CHE HA AGITO ANCHE NELL’HACKERAGGIO DELLE MAIL DEMOCRATICHE NELLE PRESIDENZIALI USA

-

Condividi questo articolo


JACOPO IACOBONI per www.lastampa.it

 

hacker russia hacker russia

Alla long story dell’interferenza della Russia nei processi elettorali occidentali, si potrebbe aggiungere un altro tassello. Questa volta la vittima sarebbe l’Italia. Ricercatori di un’azienda di cybersecurity italiana (CSE Cybersec) hanno scoperto che sulle reti italiane è circolato un malware in tutto simile a quello usato dai russi di Apt28 (aka Fancy Bear, o Pawn Storm), un gruppo paramilitare di hacker ritenuti collegati al GRU, il servizio segreto militare russo.

 

Apt28 è stato a lungo ritenuto l’autore di tante operazioni molto importanti di hacking, tra le quali spicca l’hackeraggio della primavera del 2016 ai danni delle mail del Comitato nazionale dei democratici, nella corsa verso le elezioni presidenziali americane - prima che il nuovo indictment del Procuratore speciale Robert Mueller accusasse direttamente dodici ufficiali del GRU di aver eseguito, gestito e diretto l’operazione.

 

hacker russia hacker russia

L’operazione di spionaggio - che i ricercatori chiamano “Operation Roman Holiday” - dura da alcune settimane, e non è certo chi sia la vittima dell’hackeraggio, ma potrebbe trattarsi della Marina italiana. Lo spiega Pierluigi Paganini, capo tecnologo di CSE Cybsec, che tra l’altro è direttore del Master in cybersecurity alla ormai famosa Link Campus University, intervistato da Agi: «Se adottiamo le logiche degli attaccanti parrebbe un riferimento alla Marina militare italiana e ci invita a verificare l’ipotesi che quel codice malevolo sia stato sviluppato come parte di una serie di attacchi mirati contro la Marina o altre entità ad essa associate, come i suoi fornitori».

 

 

 

russia russia

Scoperta la “backdoor”, la porta posteriore nelle reti, una serie di esempi del malware sono stati inviati da Cybersec a una piattaforma di cybersecurity aperta, Virus Total, attraverso un analista conosciuto online con il nome @drunkbinary. E da questo incrocio di verifiche è risultato confermato, spiegano i ricercatori, che esiste un pezzo di malware (il software maligno che di solito si impianta in un computer nemico, inducendolo a cliccare un link malevolo inviato alla vittima) in tutto analogo a quelli usati dagli hacker di Apt28.

 

 

 

Le somiglianze sono, dal punto d vista dell’evidenza informatica, molto rilevanti: il linguaggio in cui è scritto il codice del malware è uguale a quello di un malware usato dai russi (linguaggio Daphni). I luoghi remoti di command and control verso i quali vengono indirizzati i dati; anche alcune «librerie dinamiche” che il malware spinge surrettiziamente i computer attaccati a caricare. Non sarebbe il primo attacco russo contro l’infrastruttura italiana: di almeno un’altra circostanza è stato scritto già un anno e mezzo fa dal Guardian, che citò fonti governative, mai smentito da nessuno.

hacker hacker

 

 

 

«Non possiamo escludere - sostiene Cybersec - che Apt abbia sviluppato la backdoor per colpire specifiche organizzazioni, tra le quali la Marina militare italiana, o qualche altro subcontractor. Nelle nostre analisi non siamo riusciti a collegare il file malevolo dll ai sample di X-agent trovati, ma crediamo che entrambi siano parte di un attacco ben coordinato e chirurgico di Apt28». Varrà la pena notare che anche nel nuovo indictment di Mueller si racconta delle modalità X-agent con cui ha agito - in questo caso direttamente il GRU -contro le mail dell’ufficio di Hillary Clinton.

 

 

 

HACKER HACKER

La ricerca, pubblica, è stata messa a disposizione sul sito dello Z-Lab di Cybersec. La piattaforma online che l’ha incrociata - VirusTotal - mette a disposizioni alcuni samples riscontrati. Cresce, negli ambienti degli analisti e degli osservatori internazionali, la preoccupazione che il caso Usa non sia affatto isolato. E inquietudini geopolitiche si sommano a quelle forensi: specialmente nel momento in cui il presidente americano Donald Trump, a Helsinki, ha detto di credere a Vladimir Putin, che nega che la Russia abbia hackerato le elezioni Usa, anziché a tutta la comunità dell’intelligence americana, che sostiene il contrario; e nel momento in cui il ministro dell’Interno italiano Matteo Salvini, incontrando a Mosca prima esponenti del Consiglio per la sicurezza nazionale russo, poi il ministro dell’interno russo, ha spiegato che l’Italia coopererà proprio con la Russia «nella cybersecurity e contro gli attacchi informatici», arrivando a scambiarsi - ha scritto Salvini - anche «banche dati» con Mosca.

SALVINI SMARTPHONE SALVINI SMARTPHONE ATTACCO HACKER ATTACCO HACKER

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT - MILANO BANCARIA IN ALLARME ROSSO PER L’ACQUISIZIONE DAL MEF DEL 15% DI MONTE DEI PASCHI, DA PARTE DI UNA CORDATA FORMATA DA CALTAGIRONE E MILLERI (DELFIN-DEL VECCHIO) IN COMUNITÀ DI AMOROSI INTENTI CON GIUSEPPE CASTAGNA, PATRON DI BPM - CON LA FUTURA FUSIONE BPM-MPS NASCERÀ IL TERZO POLO FINANZIARIO, A FIANCO DI INTESA E UNICREDIT - NON SOLO: IN UNO SCENARIO FUTURIBILE, POTREBBE ACCADERE CHE CALTA E MILLERI, UNA VOLTA CEDUTE A BPM LE LORO AZIONI (27,57%) DI MEDIOBANCA, RIESCANO A CONVINCERE CASTAGNA A PORTARE BPM-MPS ALLA CONQUISTA DI MEDIOBANCA…

FLASH – COME HANNO PRESO AL PENTAGONO LA NOMINA DI QUELLO SVALVOLATO DI PETE HEGSETH COME SEGRETARIO DELLA DIFESA? MALISSIMO! PRIMA DI TUTTO PER UNA QUESTIONE GERARCHICA: COME FA UN EX CAPITANO A COMANDARE SUI GENERALONI? CERTO, NON SAREBBE IL PRIMO: IN PASSATO ALTRI CAPOCCIONI NELLO STESSO RUOLO NON AVEVANO ALTI GRADI MILITARI (ANCHE RUMSFELD ERA "SOLO" UN CAPITANO MENTRE LLOYD AUSTIN, L’ATTUALE SEGRETARIO, È UN GENERALE A QUATTRO STELLE) - SU HEGSETH PESANO SOPRATTUTTO L’INCOMPETENZA E LA "PROMESSA" DI PURGARE I VERTICI MILITARI NON FEDELI A TRUMP...

DAGOREPORT - MELONI MUSK-ERATA - LA POLITICA DELLA PARACULAGGINE: DOPO L'INTERVENTO DI MATTARELLA, PUR DI NON DARE TORTO Ai GRAVISSIMI ATTACCHI DI ELON MUSK ALLA MAGISTRATURA ITALIANA, GIORGIA MELONI FA IL 'CAMALEONTE IN BARILE': "ASCOLTIAMO SEMPRE CON GRANDE RISPETTO LE PAROLE DEL PRESIDENTE DELLA REPUBBLICA” - ATTENZIONE! OVVIAMENTE LA STATISTA DELLA GARBATELLA NON HA IL CORAGGIO DI SOTTOSCRIVERE IN UN COMUNICATO STAMPA UFFICIALE DEL GOVERNO TALE IRRIDENTE DICHIARAZIONE NEI CONFRONTI DEL CAPO DELLO STATO. FA CIO' CHE SA FARE MEGLIO: LA DUCETTA FURBETTA. E SULLE AGENZIE STAMPA COME UN GHIGNO BEFFARDO SI LEGGE: “SI APPRENDE DA FONTI DI PALAZZO CHIGI”. MANCO FOSSE UN'INDISCREZIONE TRAPELATA CHISSA' COME - L'ULTIMO RETWEET DI MUSK: "HA RAGIONE GIORGIA MELONI"

DAGOREPORT - I DESTRONZI DE’ NOANTRI, CHE HANNO BRINDATO AL TRIONFO DI TRUMP, SI ACCORGERANNO PRESTO DI AVER FESTEGGIATO UNA VITTORIA DI PIRRO – LA POLITICA ESTERA SARÀ LA DISCRIMINANTE DI QUEL POPULISMO TRUMPIANO (“IO SONO UN POVERO CHE HA FATTO I SOLDI”; CIOÈ: ANCHE TU PUOI FARCELA..) CHE HA SEDOTTO MINORANZE ETNICHE E CLASSE LAVORATRICE: "L’UNIONE EUROPEA SEMBRA COSÌ CARINA, MA CI STA DERUBANDO NEGLI SCAMBI COMMERCIALI E NOI LA DIFENDIAMO CON LA NATO: L'UE DOVREBBE PAGARE QUANTO NOI PER L'UCRAINA" - IL CAMALEONTISMO DELLA PREMIER MELONI, SEMPRE COSÌ PRO-BIDEN E FILO-ZELENSKY, DAVANTI ALLE MOSSE ISOLAZIONISTICHE DEL TRUMPONE (DAZI SULL'EXPORT ITALIANO), CON UN ALLEATO DI GOVERNO TRUMPISSIMO COME SALVINI, VERRÀ MESSO A DURA PROVA: LA DUCETTA ALLE VONGOLE STARÀ CON L’EUROPA DI URSULA O CON L’AMERICA DI "THE DONALD"?