Tutti parlano di assalti tecnologici russi all’Occidente ed ecco che il Servizio di sicurezza federale della Federazione Russa (il cosiddetto FSB erede del più celebre KGB) accusa Stati Uniti e altri paesi della NATO di aver lanciato oltre 5.000 attacchi informatici contro infrastrutture critiche nel loro Paese dall’inizio del 2022.
Come tutti quelli che vengono aggrediti e vogliono mostrare la loro efficacia difensiva, l’FSB afferma di aver adottato misure tempestive per evitare che questi attacchi potessero causare conseguenze negative e spiega di aver riconosciuto la loro provenienza dai territori ucraini, utilizzati per mascherare la vera origine e identità degli autori.
Gli 007 di Mosca dichiarano che, nonostante molti degli attacchi siano stati presentati come attività dei reparti informatici ucraini, hanno potuto riconoscere il coinvolgimento di gruppi di hacker filo-occidentali come “Anonymous”, “Sailens”, “Goast clan,” “Ji-En-Ji”, “SquadZOZ” e altri.
La tempistica di questa dichiarazione dell’FSB è sospetta, poiché il servizio di controspionaggio militare polacco e il suo team di risposta alle emergenze informatiche hanno collegato gli hacker russi APT29 sostenuti dallo stato ad attacchi diffusi contro diversi paesi dell’UE e della NATO proprio ieri.
Nel frattempo, il team CERT di Rostelecom ha anche pubblicato un rapporto sugli attacchi informatici contro le infrastrutture russe tra marzo 2022 e marzo 2023.
In quel rapporto, Rostelecom afferma che il 20% di tutti gli attacchi rilevati può essere attribuito a sofisticati gruppi APT, il 38% sono casi di hacktivism e un altro 38% sono attacchi ransomware.
Nel 72% dei casi rilevati, gli intrusi di rete hanno sfruttato le vulnerabilità note per l’accesso iniziale, mentre il tempo per raggiungere il loro obiettivo finale è ora ridotto a una media di sette giorni.
“È cresciuta l’attività dei gruppi APT di proprietà statale, che dall’inizio dell’operazione militare speciale sono diventati più attivi nelle infrastrutture, ampliando la gamma di obiettivi”, si legge nel rapporto di Rostelecom tradotto automaticamente.
È interessante notare che i quattro gruppi di hacking segnalati dagli analisti di Rostelecom come aventi l’attività più significativa contro entità russe durante il periodo menzionato sono APT27, APT41, APT10, tutti e tre ritenuti di origine cinese, e il gruppo Lazarus, che sono nordcoreani.
Ciò contraddice direttamente la dichiarazione dell’FSB su una massiccia ondata di migliaia di attacchi lanciati da collettivi di hacking sostenuti dalla NATO.
Piuttosto, il più grande fornitore di telecomunicazioni del paese riferisce che il volume più significativo di attacchi di spionaggio informatico proviene dai presunti alleati della Russia.
