Un Sandworm russo contro la Nato

Anche il governo ucraino e polacco tra gli obiettivi di un attacco che sarebbe stato lanciato da cyber spie russe secondo le indagini di iSight

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Un gruppo di spie cibernetiche, ancora non identificate, avrebbe violato i sistemi della Nato, del governo ucraino, polacco e di altre agenzie e industrie europee nel corso degli anni. A rivelarlo è la compagnia di sicurezza iSight, che si occupa di cyberspionaggio e intelligence. “Possiamo confermare che la Nato era uno degli obiettivi – ha detto John Hultquist di iSight – così come diverse organizzazione ucraine. Alcuni attacchi provenivano proprio da infrastrutture attive in Ucraina”. Il team di criminali “Sandworm“, soprannominato così dalla iSight a causa dei riferimenti nel codice di attacco a Frank Herbert della serie Dune, avrebbe utilizzato alcune falle di sicurezza presenti, tra l’altro, nei sistemi Windows, tra cui una patchata di recente da Microsoft con uno “Zero Day”, e quindi poco conosciuta fino alla sua scoperta.

Bug a non finire

Utilizzano una vulnerabilità presente su Windows 7, 8 ed RT, il gruppo Sandworm avrebbe bucato le difese del sistema operativo per intrufolarsi in cartelle e file sensibili. Per ironia Windows XP, il primo e finora unico OS di Microsoft a non essere più supportato e a non ricevere aggiornamenti di sicurezza, non è vulnerabile all’attacco, almeno secondo iSight. Proprio la compagnia di intelligence ha lavorato con Microsoft sin dallo scorso agosto per tappare la falla scoperta, che ha permesso agli hacker di lavorare indisturbati per tanti anni. Come spiega Ars Technica, i criminali non si sono rivolti solo alle falle su Windows ma anche a quelle presenti su altri tipi di software, spesso utilizzandone più di una contemporaneamente per ottenere ai privilegi di sistema ed eseguire codice mirato, una pratica sempre più comune dicono dalla iSight.

Leggi anche:  Bitdefender GravityZone ottiene la certificazione da parte dell'Agenzia per la Cybersicurezza Nazionale