Sicurezza 26 Mar
Anche le strutture che lavorano insieme alla Nato sono finite nel mirino degli hacker russi: lo rivela un rapporto del TAG (Thread Analysis Group) di Google. Non si sa se i tentativi siano andati a buon fine, ma è certo che ci sono stati nel corso delle ultime due settimane. Il gruppo ritenuto responsabile è stato identificato in Coldriver, noto anche come Calisto.
Il collettivo hacker ha avviato campagne di phishing ai danni di organizzazioni non governative con sede negli Stati Uniti, militari di un non meglio precisato Paese balcanico e contractor del settore difesa di stanza in Ucraina. Per la prima volta, però, il TAG di Google ha notato un'attività del gruppo rivolta ai corpi militari di molteplici Paesi dell'est Europa e ad un Centro di Eccellenza della Nato.
Le campagne di phishing sono state portate avanti usando nuovi account Gmail per inviare le mail fraudolente verso account non Google, per questo motivo il TAG non è in grado di stabilire quale sia stata la percentuale di successo degli attacchi. Google sottolinea comunque di non aver notato nessun account Gmail compromesso nell'ambito di queste campagne.
La notizia non può passare inosservata nell'ambito del conflitto russo ucraino sul cui sfondo si collocano i rapporti sempre più tesi tra Russia e i Paesi dell'Alleanza atlantica.
È però la Nato stessa a fornire i dati per dare il giusto peso alle azioni di Coldriver: in primo luogo con la precisazione che "i Centri di Eccellenza della Nato lavorano insieme all'Alleanza ma non fanno parte della Nato in quanto tale", poi aggiungendo di essere in contatto con la struttura per approfondire il problema, ed infine ricordando che tentativi di attacco si verificano su base quotidiana (niente di eccezionale, purtroppo).
L'attenzione nei confronti di Coldriver/Calisto resta alta, anche perché si tratta di una vecchia conoscenza: nel 2019 i ricercatori di F-Secure lo aveva descritto come un soggetto interessato ad acquisire informazioni sulla politica estera e in materia di sicurezza in Europa. Le mosse degli hacker russi nell'ambito dell'attuale scenario geopolitico non vengono sottovalutate nemmeno dagli Stati Uniti che stanno mettendo a punto ulteriori sistemi di difesa.
Commenti
Parli di cose che nemmeno conosci, tu probabilmente non hai fatto nemmeno un terzo di quello che ho fatto io nella mia vita.
Le dittature sono il male .... da quando attaccare il male è sbagliato?
Quindi è tutta una questione di utilità? Sapere che magari noi attacchiamo per primi sul lato morale non ti cambia nulla giusto? Allora perché critichi tanto le dittature? Critichi solo quelle che ti fanno comodo criticare o critichi anche quelle sostenute dalla the amate democrazie?
I cinesi sono una dittatura ... quindi sono miei nemici a prescindere.
gente come te fa il fenomeno solo quando le disgrazie non capitano a loro, poi quando arriverà il momento decisivo, la gente come te si nasconde dietro la mammina a piangere
Hanno fatto bene, la Cina è alleata della Russia anche se cerca di non farlo vedere troppo.
Ah, quello pure io l'ho dovuto cercare su internet.
Di fatto sembra un centro di addestramento e coordinamento non tanto delle truppe quanto della cupola dell'organizzazione oltre che concordare la propaganda da usarsi all'interno della stessa.
Che non c'entri nulla è solo una palese superca...la.
Con tutte le differenze del caso è come dire che l'ambasciata italiana a Lisbona non c'entra nulla con il Governo italiano (o quello americano che sta sopra)
Non un minimo di spiegazione su cosa sia un "centro di eccellenza NATO" e su cosa faccia, nè sul perchè un centro di eccellenza Nato non abbia nulla a che fare con la NATO...non capisco. Cmq Grazie!
Godo
tolte le facile battute, non pensare che gli attacchi hacker siano sempre unidirezionali, cioè da russia, cina etc... verso i paesi occidentali. succede anche il contrario, solo che da noi, per ipocrisia, poco interesse o semplicemente perche non conviene, queste notizie non vengono riportate. pochi giorni fa una società di sicurezza informatica cinese ha denunciato vari attacchi da apparati governativi americani a quelli cinesi, ma logicamente i media occidentali non danno spazio a queste notizie, per ovvie ragioni. quindi da persone che frequentano blog di tecnologia e quindi presumo siamo appassionati, possiamo essere anche intellettualmente più onesti ecco. poco fa anonymous ha annunciato di aver attaccato la cina tra l'altro, per la guerra in ucraina, tanto per abbassare la tensione e raggiungere quella pace che tanto vogliamo.... o forse no?
tieni il nome del mio cricieto fuori dalla tua fonduta bocca
Lo sai che astatalanatoh a bruciare Roma nel 64 dc
Ok, quando ti si sono sciolte le ali di cera, devi essere caduto di testa, altrimenti non si spiega la condizione!
Semplicemente si dice che qualcuno, probabilmente russi o affini, ha creato indirizzi di posta google falsi per mandare lettere-esca a soggetti NATO, anche se vi è una penosa distinzione, sperando che qualcuno aprisse le mail e quindi permettesse di far passare qualche virus che avrebbe poi spiato, oppure si sarebbe ritrasmesso a computer più significativi, informazioni di interesse militare.
Probabilmente qualcosa di più elaborato rispetto a questa spiegazione basilare, tipo che i nomi delle caselle postali saranno stati copiati da parenti, amici o amanti di qualcuno all'interno del bersaglio, oppure nomi di altri militari, ecc.. quindi la famosa "ingegneria sociale" e Google durante i suoi controlli ha trovato indicazione di questa attività.
Lo sai che è astatalanatoh a dire ad Abramo di prendete il frutto proibito
Ti volevo rispondere da fiorentino, citato un noto "piatto" che si atteneva allo stile NATO con i civili ed i bambini, ma pur essendo fiorentino non mi pare il caso considerando quanti bambini ha coinvolto "l'esportazione di democrazia" (con una tizia che se ne è pure vantata)
la affaNATO
beh.. ed è così strano?!..fa notizia?
Lo sai che la NATO si mangia pure i bambini?!?
Non ho capito un razzo
",i Centri di Eccellenza della Nato lavorano insieme all'Alleanza ma non fanno parte della Nato in quanto tale",
Come fosse antani!
" contractor del settore difesa di stanza in Ucraina"
contractor se atlantisti, mercenari altrimenti, non parliamo poi dei "diversamente terrorist-"
Comunque sono tutti bersagli militari legittimi di spionaggio e controspionaggio, mi pare palese e sarebbe strano diversamente (tutti lo fanno contro i nemici, gli USA pure contro gli amici-sottoposti) mentre la tecnica mi pare banalotta, mi sa di "a tempo perso, tanto vale provare"
Attacchi phishing con nuove G-mail a societá che hanno lavorato con/per la NATO.
Fa tenerezza.
*Threat (typo)
E' tutta colpa della Nato che circonda gli hacker ....