FireEye lancia un monito all'Europa: gli hacker sono pronti a colpire in vista delle prossime elezioni

FireEye lancia un monito all'Europa: gli hacker sono pronti a colpire in vista delle prossime elezioni

Nell'ultimo rapporto Mandian M-Trends Report 2019 FireEye mette in guardia governi e industrie europee dai nuovi gruppi hacker sponsorizzati da potenze straniere. Fra i loro obiettivi le infrastrutture critiche e le elezioni.

di pubblicata il , alle 13:21 nel canale Security
FireEye
 

FireEye ha pochi dubbi: dietro la lunga serie di attacchi che ha colpito l'industria navale, quella chimica, la difesa, l'aviazione e altre entità anche governative c'è il gruppo APT40, noto anche come Periscope. Non un team di delinquenti qualunque, ma una formazione di esperti probabilmente sponsorizzati dal governo cinese che stanno prendendo di mira una serie di aziende strettamente legate all'iniziativa Belt & Road, quella che comunemente viene definita la Nuova via della seta. È dal 2013 che Periscope sta lanciando attacchi nel tentativo di carpire informazioni su progetti, proposte, incontri, dati finanziari, praticamente tutto quello che può tornare utile nell'ambito dello spionaggio industriale. L'attività del gruppo sembrava si fosse rallentata attorno al 2015, ma all'inizio del 2018 FireEye ha notato una nuova ondata, sempre proveniente dalla Cina, a giudicare sia dagli indirizzi IP coinvolti, sia da una serie di ulteriori indizi, come l'utilizzo famiglie di malware utilizzate in precedenti operazioni di cyber-spionaggio attribuite ad altri gruppi cinesi. 

Elezioni europee a rischio hacker

Se gli hacker cinesi sono interessati alle infrastrutture e all'industria, quelli russi preferiscono concentrarsi su temi politici. Nel 2018 FireEye ha notato un aumento dell'attività di due gruppi di origine russa, APT28 e Sandworm Team, concentrati su obiettivi come mira media francesi e tedeschi, gruppi di opposizione e organizzazioni LGBT aventi legami con la Russia. 

"Questi attaccanti cercano di avere accesso alle reti delle vittime per raccogliere informazioni che possono così permettere alla Russia di prendere decisioni politiche più ponderate, oppure prepararsi per diffondere dati e danneggiare un particolare partito o candidato politico prima delle elezioni europee" - ha dichiarato Benjamin Read, Senior Manager of Cyber Espionage Analysis di FireEye - "Il legame fra questa attività e le Elezioni Europee deve essere confermato, ma i molteplici sistemi di voto e i partiti politici coinvolti nelle elezioni creano un'ampia superficie di attacco per gli hacker". 

Sembra invece non ci siano potenze straniere dietro all'italianissimo team di hacker AnonGhost Security Team, che nel 2018 ha scagliato numerosi attacchi DDoS contro il sito della Lega Nord e, in passato, a quello della Presidenza del Consiglio dei Ministri del Governo Italiano.

"La rilevazione di questi attacchi periodici deve far riflettere sulla estrema pericolosità di questi gruppi, che non hanno mai smesso di prendere di mira i partiti politici italiani e stranieri e i suoi rappresentanti" - afferma Marco Riboli, VP Southern Europe di FireEye - "Questo attacco avviene a due mesi dalle elezioni europee, che ci aspettiamo possano essere l'obiettivo principale di questa tipologia di gruppi anti-establishment. Rappresenta anche un campanello di allarme per le istituzioni, poiché dimostra come anche l'Italia, con il suo Governo e le sue parti politiche, permanga quale obiettivo privilegiato dagli attaccanti". 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^