MA PUTIN NON AVEVA PROMESSO A BIDEN DI SMETTERLA CON GLI ATTACCHI HACKER? - GLI ULTIMI ASSALTI INFORMATICI ALLE AZIENDE EUROPEE E AMERICANE NON HANNO UNA PROVENIENZA CHIARA MA CI SONO MOLTI INDIZI CHE PORTANO IN RUSSIA - I SOSPETTI SUI GRUPPI “REVIL” E “DARKSIDE”, CHE GUARDA CASO NON HANNO COLPITO NESSUN PAESE DELL'EX URSS - IL CREMLINO HA RESPINTO TUTTE LE ACCUSE E BIDEN NON PUÒ FARE NULLA...
Fabrizio Dragosei per il "Corriere della Sera"
Tutti sono convinti che si tratti di russi, ma nessuno ha trovato ancora la cosiddetta «pistola fumante», vale a dire la prova certa che gli ultimi devastanti attacchi siano opera di hacker di questo paese. E al Cremlino scrollano le spalle, visto che senza elementi certi, Biden non può puntare il dito in quella direzione, dopo le parole scambiate con Putin al vertice di Ginevra. Anzi, le ultime caute dichiarazioni del presidente americano sull' origine degli attacchi lasciano ritenere che, almeno per ora, non succederà nulla.
L' indizio principale che fa pensare a un' operazione russa è il fatto che ad essere colpiti dal gruppo identificato come REvil non sono mai state entità russe o di Paesi che una volta facevano parte dell' Urss. È anche possibile, osservano gli esperti di informatica russi, che il gruppo criminale sia formato da cittadini di ex repubbliche sovietiche che conoscono benissimo i metodi e i poteri dei vari servizi segreti russi successori del Kgb. Questi fuorilegge certamente non vogliono trovarsi in conflitto con gli 007 russi.
L' ultima operazione di REvil contro la società Kaseya che ha poi avuto effetti su migliaia di aziende in tutto il mondo (singolare il caso della catena di supermercati svedesi che si è vista bloccare tutte le casse) è stata sofisticata.
Coloro che lavorano per contrastare l' attività degli hacker pensano che REvil operi in parallelo con il gruppo DarkSide, che pure evita attacchi a Paesi della Csi, la Comunità di Stati indipendenti creata dopo lo scioglimento dell' Urss. I nuovi hacker potrebbero anche essere i membri della banda GandGrab che ora non è più attiva e con la quale sembrano essere condivisi molti dei codici utilizzati.
L' idea, naturalmente, è che tutti questi gruppi siano stati creati dai servizi segreti russi o da entità vicine al Cremlino.
In particolare si sospetta fortemente che alcuni degli attacchi scatenati in passato provenissero proprio da esperti informatici assoldati da «amici» di Putin. All' origine delle interferenze con i server del partito democratico ai tempi dell' elezione di Donald Trump, così come di quelli durante l' ultima campagna elettorale, ci potrebbe essere la cosiddetta «fabbrica dei troll» di San Pietroburgo. Una società informatica che sarebbe stata creata per questo scopo da Evgenij Prigozhin, imprenditore noto come il cuoco di Putin per la sua attività nel settore della ristorazione.
Lo stesso personaggio sarebbe dietro la creazione del gruppo Wagner che manda mercenari a combattere in tutte le zone calde del mondo dove la Russia ha interessi, dalla Libia alla Repubblica Centroafricana.
Il REvil che è noto anche come Sodinokibi (ma la parola non vuol dire nulla in russo) avrebbe iniziato a operare già nel 2020 con richieste di riscatto a varie aziende, comprese quelle dell' allora presidente Trump al quale avrebbero chiesto 42 milioni di dollari. Moltissimi gli attacchi scatenati quest' anno, inclusi quelli contro grandi ed esperte aziende come Acer, Microsoft e un fornitore di Apple.
attacco hacker colonial pipeline
hacker 3
hacker
hacker 5
data breach
