I servizi di sicurezza della Russia hanno detto che alcune agenzie federali russe sono state colpite da un cyberattacco portato a segno da degli attori al soldo di una nazione straniera, che hanno trafugato materiale dagli archivi federali
In Russia il National Coordination Center for Computer Incidents del sevizio federale per la sicurezza della Federazione russa (Fsb) ha rivelato che alcuni hacker stranieri hanno violato le reti delle agenzie federali. Secondo il rapporto stilato dal centro degli attori stranieri hanno attaccato le reti delle agenzie federali russe nel 2020. Tramite degli attacchi spear-phishing e, sfruttando delle vulnerabilità delle applicazioni web, gli aggressori avrebbero hackerato l’infrastruttura informatica penetrando nelle reti delle autorità federali russe. Secondo l’Fsb i cybercriminali farebbero parte di un gruppo di cyber-mercenari assoldati per l’occasione da uno stato straniero e che sarebbero riusciti a trafugare delle informazioni delle agenzie federali violate.
“Tali aggressori avrebbero potuto rimanere a lungo all’interno dell’infrastruttura senza farsi scoprire”, si legge nel rapporto . “L’obiettivo principale degli hacker era compromettere completamente l’infrastruttura It e rubare informazioni riservate, inclusi documenti da segmenti chiusi e corrispondenza postale delle principali autorità esecutive federali”. Secondo l’analisi, degli esperti i cybercriminali avrebbero quindi violato i sistemi rimanendo a lungo nascosti nelle reti informatiche in modo da non destare sospetti. In tutto questo tempo si sarebbero mossi per sottrarre le informazioni che erano stati incaricati di rubare dalla nazione che li ha assoldati.
Gli aggressori hanno ottenuto l’accesso ai server di posta, ai server di gestione dei documenti elettronici, ai file server e alle workstation di vari livelli per sottrarre dati di interesse. Per portare a segno il loro attacco gli hacker hanno utilizzato due malware precedentemente non rilevati, denominati Mail-O e Webdav-O. Secondo il rapporto, gli hacker hanno mirato specificamente ai sistemi all’interno delle agenzie federali e hanno progettato il loro malware per aggirare il più popolare antivirus russo, Kaspersky, spesso utilizzato dagli uffici governativi.
Per il momento l’Fsb non ha attribuito l’attacco a nessun paese straniero.
Leggi anche