Gli hacker russi ritenuti responsabili dell’attacco a SolarWinds dello scorso anno lanciano una nuova offensiva informatica. La denuncia parte da Microsoft a tre settimane dall’incontro tra il presidente Usa Joe Biden e il presidente russo Vladimir Putin previsto per il 16 giugno.
Secondo Microsoft il gruppo di hacker noto come Nobelium ha preso di mira oltre 150 organizzazioni in tutto il mondo nell’ultima settimana. Immediata la replica del Cremlino: nessuna informazione sull’attacco informatico. Non solo, ma Microsoft – fanno sapere esponenti del governo alla Reuters -, dovrà rispondere di queste accuse.
Email di phishing contro 3mila account
In un post sul suo blog Microsoft ha dichiarato che il gruppo di hacker, noto come Nobelium, ha preso di mira oltre 150 organizzazioni in tutto il mondo nell’ultima settimana, tra cui agenzie governative, think tank, consulenti e organizzazioni non governative. Microsoft è pronta a informare tutti i clienti presi di mira.
L’attacco avviene tramite invio e-mail di phishing progettati per estorcere informazioni sensibili o scaricare software dannoso – a oltre 3mila account di posta elettronica.
Almeno il 25% delle organizzazioni nel mirino è coinvolto nello sviluppo internazionale, nel lavoro umanitario e nei diritti umani, ha affermato Tom Burt, corporate vice president of customer security and trust di Microsoft. “Questi attacchi – ha detto – appaiono come un’azione ulteriore di Nobelium per prendere di mira le agenzie governative coinvolte nella politica estera”.
Le agenzie prese di mira si trovano in almeno 24 paesi, ma sono quelle con sede negli Usa ad aver ricevuto la quota maggiore di attacchi.
L’attacco SolarWinds di dicembre
Un mese fa il governo degli Stati Uniti ha dichiarato esplicitamente che dietro l’attacco SolarWinds ci sarebbe lo Služba Vnešnej Razvedki, il Servizio di intelligence internazionale russo.
Il file utilizzato dagli hacker contiene una backdoor che Microsoft chiama NativeZone, che può “abilitare una vasta gamma di attività, dal furto di dati all’infezione di altri computer su una rete”, spiega Burt.
“Gli attacchi di phishing sono essenzialmente un gioco e gli aggressori stanno giocando con le probabilità – dice ancora Burt -. Se prendono di mira 3.000 account, basta un solo dipendente che fa clic sul link per aprire una backdoor agli hacker”.
L’attacco SolarWinds si è rivelato molto peggiore di quanto inizialmente previsto. Ha dato agli hacker l’accesso a migliaia di aziende e uffici governativi che utilizzavano il software IT SolarWinds.
Il presidente di Microsoft Brad Smith o ha descritto come “il più grande e sofisticato che il mondo abbia mai visto”. Il capo delle spie russe ha negato ogni responsabilità. Ma si è detto “lusingato” dalle accuse degli Stati Uniti e del Regno Unito contro l’intelligence russa.