Gli hacker Dukes approfittano di Trump per attaccare le organizzazioni non governative

Gli stessi autori della violazione al Democratic National Committee hanno lanciato tre diverse campagne di phishing contro le ONG statunitensi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nemmeno sei ore dopo il primo discorso da presidente di Donald Trump, il gruppo di hacker Dukes ha avviato tre campagne contemporanee di phishing. Lo afferma il noto blog di sicurezza KrebsOnSecurity, che ha pubblicato anche alcuni esempi delle email inviate per ingannare gli utenti. Tra gli obiettivi principali ci sarebbero organizzazioni statunitensi non governative, già nel mirino degli stessi hacker nei mesi scorsi. Questa volta, il messaggio fraudolento, che spinge a cliccare su link o a scaricare file Word reali a che aprono a intrusioni trojan impreviste, riguarda le elezioni americane e l’eventualità che dietro vi sia una certa irregolarità. Non c’è che dire, un tema che non può che interessare il popolo oltreoceano, e non sono quello.

Ancora loro

La cosa interessante, è che i Dukes sono gli stessi che nei mesi scorsi hanno violato i server del Democratic National Committee, rubando le email dei membri e consentendo a WikiLeaks di pubblicarle quasi a ridosso del voto. A ottobre, l’amministrazione Obama si era spinta con l’affermare che i sistemi interni dei democratici erano stati colpiti da soggetti vicini al governo russo, destabilizzando ulteriormente i già difficili rapporti tra Washington e Mosca. Eppure i Dukes sembrano provenire proprio da lì, anche se il legame con il Cremlino è tutto da verificare. Quello che è chiaro è che la tanto discussa cyberwar tra USA e Russia è già a uno stato avanzato. Mercoledì scorso cinque istituti bancari russi sono caduti sotto i colpi di un imponente cyberattacco mentre il giorno dopo è toccato alle ONG a stelle e strisce. La collaborazione tra Trump e Putin potrà forse migliorare le cose, c’è da capire a svantaggio di chi.

Leggi anche:  Storie di Cybersecurity