Microsoft: Lo spionaggio informatico russo prende di mira 42 alleati ucraini

di Davide Rubicone 16 visite

In concomitanza con gli incessanti attacchi informatici contro l'Ucraina, gli hacker russi sostenuti dallo Stato si sono impegnati in uno "spionaggio strategico" contro governi, think tank, aziende e gruppi di aiuto in 42 Paesi che sostengono Kiev, ha dichiarato Microsoft in un rapporto di mercoledì.

"Dall'inizio della guerra, i bersagli russi (degli alleati dell'Ucraina) hanno avuto successo il 29% delle volte", ha scritto il presidente di Microsoft Brad Smith, e i dati sono stati rubati in almeno un quarto delle intrusioni di rete riuscite,

"Mentre una coalizione di Paesi si è riunita per difendere l'Ucraina, le agenzie di intelligence russe hanno intensificato le attività di penetrazione e spionaggio delle reti che hanno come obiettivo i governi alleati al di fuori dell'Ucraina", ha dichiarato Smith.

Quasi due terzi degli obiettivi di cyber-spionaggio hanno coinvolto membri della NATO. Gli Stati Uniti sono stati il primo obiettivo e la Polonia, il principale canale di assistenza militare all'Ucraina, è stato il secondo. Negli ultimi due mesi, Danimarca, Norvegia, Finlandia, Svezia e Turchia hanno visto intensificarsi gli obiettivi.

Un'eccezione eclatante è l'Estonia, dove Microsoft ha dichiarato di non aver rilevato alcuna intrusione informatica russa da quando la Russia ha invaso l'Ucraina il 24 febbraio. L'azienda ha attribuito all'Estonia l'adozione del cloud computing, dove è più facile individuare gli intrusi. In alcuni altri governi europei permangono "significative debolezze difensive collettive", ha dichiarato Microsoft, senza però identificarle.

Secondo il rapporto di 28 pagine, metà delle 128 organizzazioni prese di mira sono agenzie governative e il 12% sono agenzie non governative, tipicamente think tank o gruppi umanitari. Tra gli altri obiettivi vi sono aziende di telecomunicazioni, energia e difesa.

Microsoft ha dichiarato che le difese informatiche dell'Ucraina "si sono dimostrate complessivamente più forti" delle capacità della Russia in "ondate di cyberattacchi distruttivi contro 48 distinte agenzie e imprese ucraine". Gli hacker militari di Mosca sono stati cauti nel non scatenare worm distruttivi di dati che potessero diffondersi al di fuori dell'Ucraina, come ha fatto il virus NotPetya nel 2017, ha osservato il rapporto.

"Nell'ultimo mese, quando l'esercito russo si è spostato per concentrare i suoi attacchi nella regione di Donbas, il numero di attacchi distruttivi è diminuito", si legge nel rapporto "Defending Ukraine: Early Lessons from the Cyber War". L'azienda di Redmond, Washington, ha una visione unica del settore grazie all'ubiquità del suo software e dei suoi team di rilevamento delle minacce.

Microsoft ha dichiarato che l'Ucraina ha dato l'esempio anche per quanto riguarda la salvaguardia dei dati. Una settimana prima dell'invasione russa, l'Ucraina è passata dall'archiviare i propri dati localmente su server in edifici governativi - rendendoli vulnerabili agli attacchi aerei - a disperderli nel cloud, ospitati in centri dati in tutta Europa.

Il rapporto ha anche valutato la disinformazione e la propaganda russa finalizzate a "minare l'unità dell'Occidente e a deviare le critiche ai crimini di guerra militari russi" e a corteggiare le popolazioni dei Paesi non allineati.

Utilizzando strumenti di intelligenza artificiale, Microsoft ha stimato che "le operazioni di influenza informatica russa hanno aumentato con successo la diffusione della propaganda russa dopo l'inizio della guerra del 216% in Ucraina e dell'82% negli Stati Uniti".