Secondo la National security agency degli Stati Uniti gli attacchi sono da attribuire al gruppo Fancy Bear affiliato all'intelligence russa, che ha utilizzato sfruttato la vulnerabilità nelle reti di piccoli uffici
PUBBLICITÀ
Hacker legati all'intelligence militare russa hanno preso di mira aziende logistiche e tecnologiche occidentali coinvolte nel trasporto di aiuti all'Ucraina, ha dichiarato questa settimana la National Security Agency (Nsa) statunitense.
L'operazione informatica, attribuita al gruppo noto come Unità 26165 o Fancy Bear, ha cercato di raccogliere informazioni su modalità e tempi di ingresso degli aiuti in Ucraina.
Secondo il rapporto della Nsa, pubblicato mercoledì scorso, la campagna mirava a violare le aziende dei settori della difesa, dei trasporti e della logistica in diversi Paesi occidentali, compresi gli Stati Uniti. Sono stati presi di mira anche porti, aeroporti e infrastrutture ferroviarie.
Nell'ambito dell'operazione, gli hacker hanno tentato di accedere ai filmati di oltre 10mila telecamere collegate a Internet, pubbliche che private, situate in prossimità di punti di transito strategici come valichi di frontiera, porti e snodi ferroviari.
La maggior parte di queste telecamere si trovava in Ucraina, ma altre erano situate nei Paesi limitrofi, tra cui Polonia, Romania e altri Paesi dell'Europa orientale e centrale.
Gli attacchi informatici sarebbero iniziati nel 2022, quando la Russia ha lanciato la sua invasione dell'Ucraina. Le autorità non hanno rivelato quanto successo abbiano avuto gli hacker o quanto a lungo siano rimasti inosservati.
L'Nsa, insieme all'Fbi e alle agenzie di sicurezza informatica di Paesi alleati, ha avvertito che la Russia probabilmente continuerà i suoi sforzi di sorveglianza e ha consigliato alle aziende coinvolte nella fornitura di supporto di rimanere vigili.
"Per difendersi e mitigare queste minacce, le entità a rischio dovrebbero prevedere di essere prese di mira", ha dichiarato l'Nsa nel suo avviso.
Gli hacker hanno utilizzato tattiche di spearphishing - l'invio di messaggi ingannevoli e dall'aspetto ufficiale progettati per estrarre informazioni sensibili o installare malware - sfruttando le vulnerabilità dei dispositivi di accesso remoto tipicamente utilizzati nelle reti di piccoli uffici o di privati, che spesso non dispongono di una protezione di livello aziendale.
"Hanno preso di mira in modo dettagliato l'intera catena di approvvigionamento per capire quali attrezzature si muovono, quando e come, sia che si tratti di aerei, navi o ferrovie", ha osservato Grant Geyer, chief strategy officer di Claroty.
Per l'esperto di cybersicurezza i metodi degli hacker non sono particolarmente sofisticati, ma sono stati eseguiti con costanza. Le informazioni raccolte, inoltre, potrebbero aiutare la Russia a perfezionare la sua strategia militare o a pianificare future interruzioni informatiche delle comunicazioni dell'Ucraina.
Lo scorso autunno, le agenzie di intelligence degli Stati Uniti hanno pubblicato una guida che invitava gli appaltatori della difesa e le aziende di logistica statunitensi a rafforzare la loro sicurezza informatica, a seguito di una serie di sospetti incidenti di sabotaggio legati alla Russia in Europa.
Le prove raccolte dai Paesi occidentali nel corso degli anni hanno dimostrato che FancyBear è dietro una serie di attacchi all'Ucraina, alla Georgia e alla Nato, oltre che a nemici politici del Cremlino, giornalisti e altri internazionali.