Cybersicurezza - nuova frontiera delle relazioni internazionali

Alla vigilia del vertice fra Joe Biden e Vladimir Putin, vengono rinnovate le accuse americane contro le agenzie governative sovietiche ritenute responsabili di attacchi informatici contro siti pubblici e privati americani. L'aumento delle tensioni tra Washington e Mosca è uno scenario abituale in vista di un vertice, ma l'argomento è insolito. Amy Mackinnon, specialista "security and intelligence"e Robbie Gramer, corrispondente diplomatico, di Foreign Policy, suggeriscono alcune riflessioni sulla novità rappresentata da queste situazioni..

Gli hacker collegati ai servizi di intelligence russi avrebbero violato i sistemi utilizzati da una delle principali agenzie umanitarie statunitensi per poi prendere di mira altre agenzie governative, organizzazioni per i diritti umani e think tank. Gli esperti di sicurezza informatica affermano che gli attacchi informatici degli hacker russi sono diventati un evento quotidiano.

L'"ondata di attacchi", rivelata per la prima volta da Microsoft Corp. in un post sul proprio blog, ha violato un servizio di "email marketing" utilizzato dall'Agenzia statunitense per lo sviluppo internazionale (USAID) per colpire circa 3.000 account di posta elettronica in oltre 150 organizzazioni in 24 paesi, anche se gli Stati Uniti hanno ricevuto la maggior parte degli attacchi.

Secondo Tom Burt, vicepresidente aziendale di Microsoft per la sicurezza e la fiducia dei clienti, almeno un quarto delle organizzazioni prese di mira dalla campagna di phishing sono attive su questioni umanitarie, di sviluppo internazionale e sui diritti umani. Ma l'entità dei danni non è ancora chiara. Microsoft ritiene che gli attacchi siano in corso, anche se ha notato che i sistemi di rilevamento automatico delle minacce hanno bloccato la maggior parte delle e-mail, contrassegnandole come spam.

Microsoft ha attribuito gli attacchi a Nobelium, lo stesso gruppo di hacker che ha progettato i recenti hack di SolarWinds contro le agenzie governative degli Stati Uniti, che sono considerati la peggiore violazione del cyberspionaggio nella storia degli Stati Uniti. Se Nobelium avrebbe manovrato SolarWinds, i funzionari degli Stati Uniti hanno affermato che dietro l'operazione c'è la mano del SVR, il servizio di intelligence estero della Russia.

L'ultimo attacco di Nobelium, che si tratti o meno di una violazione significativa dell'infrastruttura informatica del governo degli Stati Uniti, mostra che la Russia non è stata scoraggiata da ondate di sanzioni statunitensi ed europee di ritorsione per i precedenti attacchi informatici. Rappresenta anche l'ultimo esempio di regimi autoritari che si rivolgono a gruppi di hacker per prendere di mira i loro rivali all'estero, siano essi governi stranieri o difensori dei diritti umani.

"Questo è un altro esempio di come gli attacchi informatici siano diventati lo strumento preferito da un numero crescente di stati-nazione per raggiungere un'ampia varietà di obiettivi politici", ha scritto Burt di Microsoft.

La notizia dell'incidente probabilmente alimenterà le richieste a Washington affinché l'amministrazione Biden prenda una posizione più dura su Mosca. "Se Mosca è responsabile, questo atto sfacciato di utilizzare le e-mail associate al governo degli Stati Uniti dimostra che la Russia rimane imperterrita nonostante le sanzioni a seguito dell'attacco SolarWinds. Quelle sanzioni hanno dato all'amministrazione la flessibilità di stringere ulteriormente le viti economiche se necessario, ed ora sembra necessario”, ha dichiarato il rappresentante Adam Schiff, presidente democratico del Comitato per l'intelligence della Camera.

Alcuni esperti di sicurezza informatica erano scettici sul fatto che l'hacking di USAID avesse significato una forte escalation, osservando che le e-mail di spear-phishing sono uno strumento utilizzato di routine nel cyberspionaggio. "Non è davvero così insolito che gli aggressori facciano qualcosa del genere", ha affermato l'esperto di sicurezza Bruce Schneier, membro del Berkman Klein Center for Internet and Society dell'Università di Harvard.

Mettere nel mirino le organizzazioni che lavorano per i diritti umani e gli aiuti umanitari è significativo, poiché il Cremlino sta rinforzando giorno dopo giorno il suo controllo sulle organizzazioni della società civile.

Kremlin-Backed Hackers Target U.S. Aid Agency Before Biden-Putin Summit
Email phishing attacks aren’t unusual, but the new breach shows Russia isn’t letting up.