Secondo il Threat Analysis Group di Google alcuni hacker russi hanno tentato di attaccare le reti della NATO. Sembra anche che siano stati presi di mira anche i militari di “più paesi dell’Europa orientale”. Scopriamo insieme tutti i dettagli.
Gli hacker russi hanno tentato di attaccare le reti della NATO
L’unità di ricerca sulla sicurezza di Google ha detto che l’autore della minaccia con sede in Russia, noto come Coldriver, ha precedentemente dato il via a campagne di phishing delle credenziali contro diverse ONG con sede negli Stati Uniti; i militari di un paese dei Balcani e anche un imprenditore della difesa con sede in Ucraina.
Oltretutto l’unità di ricerca ha scoperto che l’autore della minaccia (spesso indicato anche come Calisto) ha lanciato campagne mirate a un centro di eccellenza della NATO. Google ha anche rilevato attacchi ad alcuni militari dell’Europa orientale. Google ha dichiarato:
L’autore ha inviato queste campagne utilizzando account Gmail appena creati ad account non Google, quindi il tasso di successo di queste campagne è sconosciuto. Non abbiamo osservato alcun account Gmail compromesso con successo durante queste campagne.
I centri di eccellenza della NATO sono organizzazioni militari internazionali che addestrano leader e specialisti dei membri della NATO e dei paesi partner. Essi coprono una vasta gamma di settori come le operazioni civili-militari, la difesa cibernetica, la medicina militare e la sicurezza energetica.
La NATO dice che non finanzia direttamente questi centri “né fanno parte della struttura di comando della NATO”. Google non ha specificato quale centro di eccellenza è stato preso di mira da Coldriver.
Il mese scorso, un funzionario della NATO ha detto che un cyberattacco su uno dei suoi stati membri potrebbe innescare l’articolo 5. Il funzionario ha dichiarato:
Non speculeremo su quanto grave dovrebbe essere un attacco informatico per innescare una risposta collettiva. Qualsiasi risposta potrebbe includere sanzioni diplomatiche ed economiche, misure informatiche, o anche forze convenzionali, a seconda della natura dell’attacco.
Per ulteriori dettagli sul report di Google, potete consultare il sito ufficiale.