Gli hacker russi hanno preso di mira gli appaltatori della difesa statunitensi, affermano i federali
Gli attori delle minacce sponsorizzate dallo stato russo hanno preso di mira gli appaltatori militari statunitensi, rubando informazioni sensibili, hanno affermato mercoledì le agenzie di intelligence statunitensi, mentre la tensione USA-Russia cresce in mezzo alla posizione russa in Ucraina.
Secondo l'allerta di CISA, FBI e NSA, le autorità hanno osservato "bersagli regolari" di appaltatori militari da gennaio 2020 a questo mese. Queste intrusioni hanno consentito agli attori delle minacce di rubare " informazioni sensibili non classificate, nonché [appaltatore della difesa autorizzato ]-tecnologia proprietaria e di controllo delle esportazioni.
L'allerta delle agenzie di intelligence statunitensi non ha specificato le società prese di mira, ma i funzionari hanno affermato che le informazioni sensibili rubate potrebbero aiutare gli avversari a "regolare i propri piani e priorità militari". Ma le compagnie prese di mira supportano il Dipartimento della Difesa, Esercito, Aeronautica, Marina e Space Force.
"Questo furto ha fornito agli attori una visione significativa delle tempistiche di sviluppo e dispiegamento delle piattaforme armate statunitensi, dei piani per le infrastrutture di comunicazione e delle tecnologie specifiche impiegate dal governo e dall'esercito degli Stati Uniti", ha affermato il Dipartimento per la sicurezza interna.
Secondo l'avviso, le società appaltate offrono servizi come armi, progettazione di veicoli e aerei, sviluppo di missili, intelligence, sorveglianza e targeting.
Immagine: consulenza CISA, FBI, NSA
L'avviso arriva durante l'alta tensione tra Stati Uniti e Russia e oltre 150.000 soldati russi vengono schierati ai confini dell'Ucraina. Secondo le agenzie di intelligence, gli hacker stanno utilizzando varie tattiche per compromettere le reti, concentrandosi principalmente sulle vulnerabilità di Microsoft.
La Russia ha negato la responsabilità dietro gli attacchi informatici, anche dopo aver affrontato ripetute accuse di sponsorizzazione di attacchi in vari paesi. Gli agenti russi sarebbero stati coinvolti nella fuga di e-mail durante la campagna presidenziale di Hilary Clinton nel 2016. Gli hacker russi sono stati anche coinvolti in alcuni importanti hack in passato, come l'attacco a un gasdotto di una grande azienda di lavorazione della carne, tra gli altri.
Di recente, la Russia è stata accusata di aver lanciato un massiccio attacco informatico al ministero della Difesa ucraino e ad altre agenzie governative. Anche se il governo ucraino ha affermato di essere sicuro al 99,99% che la Russia sia dietro l'attacco, il sottosegretario di Stato americano Nuland non ha incolpato direttamente la Russia, ma ha affermato che gli hacker sponsorizzati dalla Russia utilizzano tattiche simili a quelle viste negli attacchi informatici ucraini.
Alla luce dell'attuale tensione USA-Russia, il DHS ha fatto un annuncio pubblico avvertendo le aziende e le imprese americane di prepararsi a potenziali attacchi informatici. Il British National Cyber Security Center (NCSC) ha anche avvertito le aziende britanniche di rafforzare le loro difese contro potenziali attacchi russi.