Falla di Windows zero-day usata per spionaggio da hackers russi

Falla di Windows zero-day usata per spionaggio da hackers russi

Stando ad rapporto pubblicato Martedì da iSight Partners, una società di sicurezza informatica di Dallas, hacker russi avrebbero sfruttato un bug di Microsoft Windows per spiare alcuni Governi occidentali, la NATO e il Governo ucraino.
Gli obiettivi includerebbero anche società energetiche e di telecomunicazioni europee, e un’organizzazione accademica segreta statunitense.

Non è chiaro qual tipo di informazioni possono essere state “recuperate”, ma secondo gli obiettivi degli attacchi informatici erano spesso legati alla situazione di stallo in Ucraina tra la Russia e l’Occidente, il che comprendeva anche il vertice NATO in Galles dei primi di settembre, durante il quale gli hacker russi avrebbero preso di mira il Governo ucraino e almeno un’organizzazione americana.

Secondo il rapporto, tali attività cominciarono già nel 2009 utilizzando svariate tecniche per ottenere l’accesso ad informazioni riservate. Ma iSight sostiene che solamente nella tarda estate di quest’anno che gli hacker russi hanno iniziato ad sfruttare quello che gli esperti di settore chiamano un attacco zero-day su Windows, ovvero lo sfruttamento di una vulnerabilità precedentemente sconosciuta. Il bug sarebbe presente nelle versioni da Windows Vista al più recente Windows 8.1. Microsoft avrebbe già rilasciato un aggiornamento utile risolvere la potenziale vulnerabilità.

Nonostante gli sforzi per contrastare tali “attacchi”, iSight sostiene che utilizzando il bug Microsoft ed altre debolezze di sistema quasi certamente gli hacker sono riusciti a guadagnare l’accesso agli obiettivi a cui miravano.
Secondo iSight gli hacker russi sembrano essere l’unico gruppo ad aver utilizzato il bug, benché questo, a tutti gli effetti, era potenzialmente sfruttabile da chiunque.

La società texana ha tuttavia aggiunto che anche altre aziende ed organizzazioni potrebbero essere stati attaccati. I rappresentanti di Microsoft e del Governo russo non si sono ancora pronunciati in merito. La scoperta di questo hacking pare essere l’ultimo di una serie di “attentati” in tutto il mondo che hanno preso di mira individui, Agenzie governative ed aziende. Molti di questi attacchi avrebbero avuto origine in Russia ed in altri Paesi dell’Europa orientale, con svariati obbiettivi. L’anno scorso ad esempio hacker dell’Europa orientale hanno guadagnato l’accesso ai dati sensibili di 110 milioni di acquirenti online. Nel mese di agosto, compagnie di sicurezza informatica avevano scoperto che una banda di criminali russi aveva accumulato una vasta collezione d’informazioni on-line, tra cui circa 1,2 miliardi di nomi utente e password ed oltre 500 milioni di indirizzi e-mail. Questo mese, JPMorgan Chase ha rivelato come un altro attacco cibernetico, che gli esperti ritengono d’origine russa, abbia compromesso i conti bancari di circa 76 milioni di famiglie e sette milioni di piccole imprese. ISight ha soprannominato il più recente hackeraggio con il nome di “squadra Sandworm” perché durante gli attacchi sono stati impiegati riferimenti codificati alla serie di fantascienza Dune. Il gruppo avrebbe utilizzato anche cosiddette tecniche “spear phishing” nei suoi attacchi contro obiettivi governativi e commerciali occidentali, ovvero l’invio di email a potenziali bersagli con documenti allegati che, una volta aperti, potrebbe consentire all’hacker di ottenere il controllo del computer. Molti dei messaggi di posta elettronica erano specificamente connessi al conflitto ucraino ed a svariate questioni legate alla Russia.

Via: disinformazione