Destra di Popolo.net

ECCO I DOCUMENTI DELLA CASA BIANCA CHE ACCUSANO MOSCA PER I CYBERATTACCHI

LE PROVE CHE HANNO GENERATO LA RITORSIONE AMERICANA SUGLI ATTACCHI DI HACKER RUSSI

Su cosa si basano i provvedimenti presi da Obama contro Mosca per i presunti tentativi russi di influenzare le elezioni Usa attraverso cyberattacchi e fughe di informazioni?
Proviamo a passare in rassegna gli ultimi elementi e i documenti più importanti di una vicenda ormai più complessa e ingarbugliata di una telenovela.
Dove bisogna distinguere gli aspetti tecnici da quelli politici. E dove non mancano gli elementi di confusione a partire dalla proliferazione di sigle e la moltiplicazione di “orsetti” (vedi le definizioni di Fancy Bear, Cozy Bear, GrizzlySteppe, ecc. Ma ci torniamo).
IL REPORT USA SU GRIZZLY STEPPE
Giovedì l’Fbi e il Dipartimento per la sicurezza nazionale Usa hanno pubblicato un rapporto, un’analisi congiunta sulle attività  cyber malevole russe, battezzate Grizzly Steppe.
Il documento dovrebbe fornire i dettagli tecnici sugli strumenti e le infrastrutture usate – secondo il governo Usa – dai servizi di intelligence civili e militari russi (Ris) per compromettere e violare reti e computer associati alle ultime elezioni americane, oltre che a varie entità  governative.
L’attribuzione di queste attività  ai servizi russi – dice il documento – è sostenuta da indicatori tecnici individuati dall’intelligence statunitense, dall’Fbi, dal Dipartimento di sicurezza nazionale, dal settore privato e da altre realtà .
Secondo gli americani, sono due i soggetti principali di queste attività  malevole, due i gruppi di hacker, definiti in gergo Apt, Advanced Persistent Threat – vedi anche questo nostro reportage sul tema.
Dunque si tratterebbe del gruppo noto come APT29, detto anche Cozy Bear, che avrebbe violato i sistemi del Partito Democratico (un partito, dice il documento, senza però nominarlo) nell’estate 2015; e del gruppo Apt28 – noto anche come Fancy Bear, e altri nomi – che li avrebbe penetrati nell’aprile 2016.
E sarebbe proprio APT28 il responsabile della fuoriuscita di email e documenti che hanno costellato la campagna presidenziale di Hillary Clinton.
Questa ricostruzione ricalca e conferma a grandi linee quella fatta mesi fa da Crowdstrike, la società  privata chiamata a investigare l’attacco al Comitato nazionale democratico e a suoi esponenti – qui alcuni degli ultimi sviluppi di quell’indagine secondo la stessa società .
COME È AVVENUTA LA VIOLAZIONE
Di quali attività  malevole stiamo parlando? Si tratterebbe soprattutto di campagne di spear phishing, ovvero di invio mirato di email malevole che possono infettare i destinatari, inviate a organizzazioni statali e politiche, università , think tank ecc.
Un invio mirato ma nello stesso tempo ad ampio raggio se – come dice il documento – avrebbe preso di mira, nella sola estate 2015, oltre mille destinatari (di questa modalità  di attacco diretta in massa verso politici americani avevamo scritto qua).
Un tipo di operazione che lo scorso novembre, cioè a scandalo e tensioni fra Mosca e Washington ormai conclamate, sarebbe stata ancora in corso.
Il documento mostra uno schema di come sarebbe avvenuta la violazione delle mail di molte delle vittime o come da queste gli attaccanti sarebbero arrivati ai server democratici. In verità  si tratta di una modalità  nota di attacco e non particolarmente sofisticata, ampiamente usata dalla cybercriminalità .
Si invia al target una mail con mittente camuffato e con un link malevolo, cliccando sul quale si è diretti a un sito sotto controllo dell’attaccante (sito che ne imita un altro legittimo).
Qui vengono chieste le credenziali di accesso, che vanno però in mano agli hacker, i quali a quel punto possono usarle per entrare nell’account della vittima, che si tratti della sua e-mail o dell’accesso a un sistema.
Dove viene poi installato un malware che sottrae (esfiltra, in gergo) documenti e file.
ORSI E DUCHI: DIETRO LE SIGLE

Il rapporto elenca quindi una serie di sigle relative a gruppi o attività  cyber dietro cui si celerebbero i servizi russi. L’elenco è lungo e fantasmagorico ma non bisogna farsi trarre in inganno.
Molte di quelle sigle sono modi diversi per chiamare lo stesso soggetto ed erano usate da anni da diverse società  e ricercatori. APT28, ad esempio, viene anche chiamato Sofacy, Sednit, Pawnstorm, Fancy Bear, Tsar Team, BlackEnergy ecc.
Alcuni di questi nomi si riferiscono più al gruppo, altri più al malware usato dallo stesso. Mentre tutti i vari nomi composti con Duke si riferiscono a una serie di malware attribuiti a APT29 – analizzati tempo fa da società  come F-Secure.
IL COMUNICATO DELLA CASA BIANCA
Oltre ai documenti tecnici, c’è un comunicato della Casa Bianca che rappresenta invece la posizione del governo, elencando anche i destinatari specifici delle sanzioni per tali attività , sanzioni che si aggiungono all’espulsione politica di 35 diplomatici russi e alla chiusura di due strutture russe negli Stati Uniti.
Qui si dice che le attività  cyber russe volevano influenzare le elezioni, erodere la fiducia nelle istituzioni democratiche americane, e instillare dubbi sull’integrità  del processo elettorale.
Inoltre si sanzionano nove entità  o individui: due servizi di intelligence russi (i servizi segreti interni FSB e quelli militari GRU, cioè gli stessi già  accusati da Crowdstrike di corrispondere rispettivamente a APT29 e APT28); quattro membri dei servizi segreti militari GRU; e tre aziende che avrebbero fornito aiuto materiale alle operazioni condotte da GRU.
Le aziende sono: Special Technology Center (o STLC, Ltd. di San Pietroburgo); Zorsecurity (o Esage Lab); e la Professional Association of Designers of Data Processing Systems (o ANO PO KSI).
Non solo: il comunicato aggiunge alla lista anche due noti cybercriminali russi che in verità  stavano già  nella lista dei più ricercati dall’Fbi.
Si tratta di Evgeniy Bogachev e Aleksey Belan, noti per le loro attività  nel campo delle frodi online. E che non sembrano quindi direttamente coinvolti negli attacchi di natura politica, o almeno il loro ruolo non è stato esplicitato, anche se è interessante che siano stati inseriti nella stessa azione di ritorsione.
Tra l’altro la natura dei legami fra la potente e variegata cybercriminalità  russa e gli apparati di Mosca è questione piuttosto complessa nonchè tema di discussioni e analisi.
C’è chi ritiene che il Cremlino non solo chiuda un occhio sulle attività  della propria cybercriminalità , ma non esiti nemmeno a reclutare fra le file della stessa.
Ad ogni modo, Bogachev sarebbe responsabile di un furto di oltre 100 milioni di dollari a istituzioni e aziende americane, attraverso le sue attività  e il suo ruolo nella diffusione del malware Zeus prima e di Cryptolocker poi, ovvero di uno dei più noti ransomware, sofware malevoli che cifrano i file di un computer chiedendo il pagamento di un riscatto. Belan avrebbe invece messo a segno molti furti d’identità  e compromesso almeno tre aziende Usa di e-commerce.
MA CI SONO LE PROVE?  
Esistono dunque le prove effettive che dietro gli attacchi ai computer dei Democratici ci sia il governo russo? I documenti tecnici citati – raccolti e visionabili qua – elencano anche una serie di indicatori di compromissione, cioè di artefatti tecnici (indirizzi IP, nomi di dominio, firme di file malevoli) associati alle attività  di attacco dei gruppi di hacker in questione.
Tuttavia il parere di gran parte degli esperti di sicurezza informatica è che quanto mostrato nei documenti sia del tutto insufficiente ad attribuire gli attacchi a Mosca. Insomma, se esiste la pistola fumante il governo Usa ancora non può o non vuole mostrarla, sebbene Obama abbia annunciato un ulteriore rapporto al riguardo che dovrebbe uscire a breve.
Anche su questo aspetto esistono comunque posizioni diverse: chi ritiene che gli Usa dovrebbero mostrare le prove, se ce le hanno, vista anche l’entità  delle accuse verso la Russia e dei provvedimenti presi; e chi sostiene che mostrarle significherebbe svelare troppo della propria attività  di controspionaggio.
Di certo, a livello politico, gli Stati Uniti sembrano essere sicuri e anche piuttosto compatti nella loro attribuzione. Con l’eccezione non di poco conto del presidente eletto, Donald Trump.

Carola Frediani
(da “La Stampa”)

This entry was posted on sabato, Dicembre 31st, 2016 at 16:26 and is filed under Esteri. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

« BUFALE ON LINE, GRILLO ATTACCA L’ANTITRUST, A LUI PIACE CHI DIFFONDE NOTIZIE FALSE
STIPENDI MEDI ITALIANI DA 14,1 EURO ALL’ORA, AI DIRIGENTI TRE VOLTE E MEZZO LA PAGA DEGLI IMPIEGATI »

Leave a Reply

You must be logged in to post a comment.

  • Destra di Popolo.net
    Circolo Genovese di Cultura e Politica
    Diretto da Riccardo Fucile
    Scrivici: destradipopolo@gmail.com

  • Categorie

    • 100 giorni (5)
    • Aborto (20)
    • Acca Larentia (2)
    • Alcool (3)
    • Alemanno (150)
    • Alfano (315)
    • Alitalia (123)
    • Ambiente (341)
    • AN (210)
    • Animali (74)
    • Arancioni (2)
    • arte (175)
    • Attentato (329)
    • Auguri (13)
    • Batini (3)
    • Berlusconi (4.297)
    • Bersani (235)
    • Biasotti (12)
    • Boldrini (4)
    • Bossi (1.223)
    • Brambilla (38)
    • Brunetta (83)
    • Burlando (26)
    • Camogli (2)
    • canile (4)
    • Cappello (8)
    • Caprotti (2)
    • Caritas (6)
    • carovita (170)
    • casa (247)
    • Casini (120)
    • Centrodestra in Liguria (35)
    • Chiesa (276)
    • Cina (10)
    • Comune (343)
    • Coop (7)
    • Cossiga (7)
    • Costume (5.600)
    • criminalità (1.406)
    • democratici e progressisti (19)
    • denuncia (14.538)
    • destra (573)
    • destradipopolo (99)
    • Di Pietro (101)
    • Diritti civili (276)
    • don Gallo (9)
    • economia (2.333)
    • elezioni (3.305)
    • emergenza (3.081)
    • Energia (45)
    • Esselunga (2)
    • Esteri (784)
    • Eugenetica (3)
    • Europa (1.314)
    • Fassino (13)
    • federalismo (167)
    • Ferrara (21)
    • Ferretti (6)
    • ferrovie (133)
    • finanziaria (325)
    • Fini (825)
    • fioriere (5)
    • Fitto (27)
    • Fontana di Trevi (1)
    • Formigoni (90)
    • Forza Italia (596)
    • frana (9)
    • Fratelli d'Italia (292)
    • Futuro e Libertà (518)
    • g8 (25)
    • Gelmini (68)
    • Genova (546)
    • Giannino (10)
    • Giustizia (5.816)
    • governo (5.806)
    • Grasso (22)
    • Green Italia (1)
    • Grillo (2.942)
    • Idv (4)
    • Immigrazione (734)
    • indulto (14)
    • inflazione (26)
    • Ingroia (15)
    • Interviste (16)
    • la casta (1.397)
    • La Destra (45)
    • La Sapienza (5)
    • Lavoro (1.316)
    • LegaNord (2.417)
    • Letta Enrico (154)
    • Liberi e Uguali (10)
    • Libia (68)
    • Libri (33)
    • Liguria Futurista (25)
    • mafia (544)
    • manifesto (7)
    • Margherita (16)
    • Maroni (171)
    • Mastella (16)
    • Mattarella (60)
    • Meloni (14)
    • Milano (300)
    • Montezemolo (7)
    • Monti (358)
    • moschea (11)
    • Musso (10)
    • Muti (10)
    • Napoli (319)
    • Napolitano (220)
    • no global (5)
    • notte bianca (3)
    • Nuovo Centrodestra (2)
    • Obama (11)
    • olimpiadi (40)
    • Oliveri (4)
    • Pannella (29)
    • Papa (33)
    • Parlamento (1.428)
    • partito del popolo della libertà (30)
    • Partito Democratico (1.034)
    • PD (1.192)
    • PdL (2.781)
    • pedofilia (25)
    • Pensioni (129)
    • Politica (17.684)
    • polizia (253)
    • Porto (12)
    • povertà (502)
    • Presepe (14)
    • Primarie (149)
    • Prodi (52)
    • Provincia (139)
    • radici e valori (3.695)
    • RAI (359)
    • rapine (37)
    • Razzismo (1.410)
    • Referendum (200)
    • Regione (344)
    • Renzi (1.522)
    • Repetto (46)
    • Rifiuti (84)
    • rom (13)
    • Roma (1.126)
    • Rutelli (9)
    • san gottardo (4)
    • San Martino (3)
    • San Miniato (2)
    • sanità (306)
    • Sarkozy (43)
    • scuola (354)
    • Sestri Levante (2)
    • Sicurezza (454)
    • sindacati (162)
    • Sinistra arcobaleno (11)
    • Soru (4)
    • sprechi (319)
    • Stampa (373)
    • Storace (47)
    • subappalti (31)
    • televisione (244)
    • terremoto (402)
    • thyssenkrupp (3)
    • Tibet (2)
    • tredicesima (3)
    • Turismo (62)
    • Udc (64)
    • Università (128)
    • V-Day (2)
    • Veltroni (30)
    • Vendola (41)
    • Verdi (16)
    • Vincenzi (30)
    • violenza sulle donne (342)
    • Web (1)
    • Zingaretti (10)
    • zingari (14)
  • Archivi

    • Marzo 2023 (422)
    • Febbraio 2023 (505)
    • Gennaio 2023 (541)
    • Dicembre 2022 (525)
    • Novembre 2022 (526)
    • Ottobre 2022 (552)
    • Settembre 2022 (584)
    • Agosto 2022 (585)
    • Luglio 2022 (562)
    • Giugno 2022 (521)
    • Maggio 2022 (470)
    • Aprile 2022 (502)
    • Marzo 2022 (542)
    • Febbraio 2022 (494)
    • Gennaio 2022 (510)
    • Dicembre 2021 (488)
    • Novembre 2021 (599)
    • Ottobre 2021 (506)
    • Settembre 2021 (539)
    • Agosto 2021 (423)
    • Luglio 2021 (578)
    • Giugno 2021 (559)
    • Maggio 2021 (556)
    • Aprile 2021 (506)
    • Marzo 2021 (647)
    • Febbraio 2021 (570)
    • Gennaio 2021 (605)
    • Dicembre 2020 (619)
    • Novembre 2020 (575)
    • Ottobre 2020 (639)
    • Settembre 2020 (465)
    • Agosto 2020 (588)
    • Luglio 2020 (597)
    • Giugno 2020 (580)
    • Maggio 2020 (618)
    • Aprile 2020 (643)
    • Marzo 2020 (437)
    • Febbraio 2020 (593)
    • Gennaio 2020 (596)
    • Dicembre 2019 (542)
    • Novembre 2019 (316)
    • Ottobre 2019 (632)
    • Settembre 2019 (618)
    • Agosto 2019 (639)
    • Luglio 2019 (654)
    • Giugno 2019 (598)
    • Maggio 2019 (527)
    • Aprile 2019 (383)
    • Marzo 2019 (562)
    • Febbraio 2019 (598)
    • Gennaio 2019 (641)
    • Dicembre 2018 (623)
    • Novembre 2018 (603)
    • Ottobre 2018 (631)
    • Settembre 2018 (586)
    • Agosto 2018 (362)
    • Luglio 2018 (562)
    • Giugno 2018 (564)
    • Maggio 2018 (634)
    • Aprile 2018 (548)
    • Marzo 2018 (599)
    • Febbraio 2018 (572)
    • Gennaio 2018 (607)
    • Dicembre 2017 (579)
    • Novembre 2017 (634)
    • Ottobre 2017 (579)
    • Settembre 2017 (456)
    • Agosto 2017 (368)
    • Luglio 2017 (450)
    • Giugno 2017 (468)
    • Maggio 2017 (460)
    • Aprile 2017 (439)
    • Marzo 2017 (480)
    • Febbraio 2017 (420)
    • Gennaio 2017 (455)
    • Dicembre 2016 (438)
    • Novembre 2016 (438)
    • Ottobre 2016 (424)
    • Settembre 2016 (367)
    • Agosto 2016 (332)
    • Luglio 2016 (336)
    • Giugno 2016 (358)
    • Maggio 2016 (373)
    • Aprile 2016 (308)
    • Marzo 2016 (369)
    • Febbraio 2016 (337)
    • Gennaio 2016 (404)
    • Dicembre 2015 (412)
    • Novembre 2015 (401)
    • Ottobre 2015 (422)
    • Settembre 2015 (419)
    • Agosto 2015 (416)
    • Luglio 2015 (387)
    • Giugno 2015 (397)
    • Maggio 2015 (403)
    • Aprile 2015 (407)
    • Marzo 2015 (428)
    • Febbraio 2015 (417)
    • Gennaio 2015 (434)
    • Dicembre 2014 (454)
    • Novembre 2014 (437)
    • Ottobre 2014 (440)
    • Settembre 2014 (450)
    • Agosto 2014 (433)
    • Luglio 2014 (437)
    • Giugno 2014 (395)
    • Maggio 2014 (392)
    • Aprile 2014 (389)
    • Marzo 2014 (436)
    • Febbraio 2014 (386)
    • Gennaio 2014 (419)
    • Dicembre 2013 (367)
    • Novembre 2013 (395)
    • Ottobre 2013 (448)
    • Settembre 2013 (433)
    • Agosto 2013 (389)
    • Luglio 2013 (390)
    • Giugno 2013 (425)
    • Maggio 2013 (413)
    • Aprile 2013 (345)
    • Marzo 2013 (372)
    • Febbraio 2013 (293)
    • Gennaio 2013 (361)
    • Dicembre 2012 (364)
    • Novembre 2012 (336)
    • Ottobre 2012 (363)
    • Settembre 2012 (341)
    • Agosto 2012 (238)
    • Luglio 2012 (328)
    • Giugno 2012 (288)
    • Maggio 2012 (258)
    • Aprile 2012 (219)
    • Marzo 2012 (255)
    • Febbraio 2012 (247)
    • Gennaio 2012 (261)
    • Dicembre 2011 (228)
    • Novembre 2011 (270)
    • Ottobre 2011 (283)
    • Settembre 2011 (268)
    • Agosto 2011 (157)
    • Luglio 2011 (214)
    • Giugno 2011 (264)
    • Maggio 2011 (273)
    • Aprile 2011 (248)
    • Marzo 2011 (255)
    • Febbraio 2011 (234)
    • Gennaio 2011 (253)
    • Dicembre 2010 (237)
    • Novembre 2010 (187)
    • Ottobre 2010 (159)
    • Settembre 2010 (148)
    • Agosto 2010 (75)
    • Luglio 2010 (86)
    • Giugno 2010 (76)
    • Maggio 2010 (75)
    • Aprile 2010 (66)
    • Marzo 2010 (79)
    • Febbraio 2010 (73)
    • Gennaio 2010 (74)
    • Dicembre 2009 (74)
    • Novembre 2009 (83)
    • Ottobre 2009 (90)
    • Settembre 2009 (83)
    • Agosto 2009 (56)
    • Luglio 2009 (83)
    • Giugno 2009 (76)
    • Maggio 2009 (72)
    • Aprile 2009 (74)
    • Marzo 2009 (50)
    • Febbraio 2009 (69)
    • Gennaio 2009 (70)
    • Dicembre 2008 (75)
    • Novembre 2008 (77)
    • Ottobre 2008 (67)
    • Settembre 2008 (56)
    • Agosto 2008 (39)
    • Luglio 2008 (50)
    • Giugno 2008 (55)
    • Maggio 2008 (63)
    • Aprile 2008 (50)
    • Marzo 2008 (39)
    • Febbraio 2008 (35)
    • Gennaio 2008 (36)
    • Dicembre 2007 (25)
    • Novembre 2007 (22)
    • Ottobre 2007 (27)
    • Settembre 2007 (23)
  • Marzo 2023
    LMMGVSD
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031 
    « Feb    
  • Leggi gli ultimi articoli inseriti

    • INTERVISTA A ELVIRA VIKHAREVA, L’EROICA ATTIVISTA ANTI-PUTIN AVVELENATA DAL CREMLINO: “QUESTO E’ UN REGIME DI ASSASSINI, MA LA COLPA E’ DI TUTTI NOI”
    • I VELENI DI ARCORE
    • MENTRE IL GOVERNO PENSA A FARE LA GUERRA ALLE ONG, IN UNA NOTTE A ROCCELLA IONICA SONO ARRIVATO 650 MIGRANTI
    • MARTA FASCINA STA CERCANDO UNA CASA CON RIFUGIO ANTIATOMICO E HA UNA LISTA DI PERSONE DA SALVARE IN CASO DI ATTACCO NUCLEARE
    • I SOLITI ITALIANI: SCENDE LA FIDUCIA NELLA UE, MA IL 70% NON VUOLE USCIRE DALL’EUROPA
    • L’EX CAPO DELLA POLIZIA GABRIELLI CRITICA IL GOVERNO: “PIANTEDOSI SU CUTRO? IO NON LO AVREI DETTO”
  • Commenti recenti

    • Log In

      • Accedi
      • Feed dei contenuti
      • Feed dei commenti
      • WordPress.org
    • Credits: G.I





    Usiamo i cookie anche di terze parti autorizzate. Continuando a navigare su questo sito, acconsenti al loro impiego in conformità alla nostra Cookie Policy.
    PreferenzeCONTINUA
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Sempre abilitato
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDurataDescrizione
    cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
    cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
    cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
    cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
    viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    ACCETTA E SALVA