18/09/2015 di Redazione

Sette anni di guerra cybernetica: F-Secure addita la Russia

Un nuovo report analizza l’attività dei Dukes, un gruppo di criminali informatici autori di diverse varianti di malware che dal 2008 a oggi hanno colpito organismi governativi statunitensi, europei e centro-asiatici. Tutti gli indizi puntano verso la Russ

immagine.jpg

Ancora una volta un vendor di sicurezza parla di cybercrmine di stato come dell’arma cruciale di una nuova Guerra Fredda. Ma questa volta l’accusa, arrivata da F-Secure, è piuttosto pesante: nel report The Dukes: Seven Years of Russian Cyberespionage il Paese di Vladimir Putin viene additato come origine di una campagna di spionaggio statale durata sette anni e forse sponsorizzata dallo stesso governo. Gli esecutori materiali degli attacchi, un gruppo chiamato appunto Dukes, hanno utilizzato diverse varianti di un malware che negli anni ha preso di mira organizzazioni cecene e nordamericane, e fra queste ultime la Nato e forse anche il Dipartimento di Stato e la Casa Bianca.

Altre istituzioni colpite sono il Ministero della Difesa della Georgia, il Ministero degli Esteri turco e quello ugandese, e ancora altri organismi politici europei e centro-asiatici. Ciascuna delle varianti del malware, dal 2008 a oggi, è stata oggetto di altrettante segnalazioni e report di sicurezza, ed è dettagliatamente descritta anche nello studio di F-Secure. Ma quel che più conta è forse la visione d’insieme su un’operazione che ha i tratti dello spionaggio governativo.

Diverse le motivazioni a supporto, come i messaggi di errore in lingua russa rinvenuti all’interno del codice del malware e il fatto che l’attività criminale si concentrasse nelle ore diurne del fuso orario di Mosca. E poi ancora l’abbondanza, fra i target colpiti, di istituzioni governative o politiche di diverse nazioni, contrapposta all’assenza (sospetta) del governo russo. Il quale, in ogni caso, non può essere formalmente accusato di nulla.

 

Le varianti del malware elencate da F-Secure

 

“I Dukes sono un gruppo oppure un dipartimento interno a un’organizzazione governativa?”, scrivono nel report i ricercatori di F-Secure. “Sono dei contractor esterni? Una gang criminale che vende al migliore offerente? Un gruppo di patrioti tecnologicamente abili? Non lo sappiamo”. E dunque lo studio della società di sicurezza si astiene dal fare nomi e dal lanciare accuse mirate, pur suggerendo l’esistenza di un’orchestrazione di fondo, probabilmente russa, per attacchi perpetrati dal 2008 a oggi. In ogni caso, come ammesso dal ricercatore di F.Secure Artturi Lehtiö, “Tutti i segni puntano verso una sponsorizzazione statale da parte della Russia”.

 

ARTICOLI CORRELATI