Ci sarebbe il gruppo di hacker russi Star Blizzard dietro recenti attacchi informatici ai danni di organizzazioni occidentali coinvolte nel supporto dell'Ucraina. Lo affermano i ricercatori di Microsoft che, insieme a National Cyber Security Centre (Regno Unito), Nsa ed Fbi, hanno tracciato le attività dei criminali. L'azienda di Redmond, che ha una costola dedicata alla sicurezza, ha descritto in dettaglio sul suo blog le tecniche utilizzate dai cybercriminali durante le loro campagne di spionaggio. Star Blizzard, dopo aver individuato le vittime (organizzazioni governative, ma anche giornalisti e politici), inviano varie email per rubare credenziali e dati sensibili tramite link e file infetti.
Microsoft specifica che "le organizzazioni e gli utenti che hanno maggiori probabilità di essere un potenziale bersaglio di Star Blizzard sono quelli legati ad aree governative o della difesa e relazioni internazionali, oltre a chi fornisce supporto all'Ucraina in relazione al conflitto con la Russia". Star Blizzard prende di mira sia gli account individuali che quelli aziendali, rappresentando così una minaccia per chiunque. In particolare, i ricercatori congiunti hanno individuato e sanzionato due presunti membri di Star Blizzard: Ruslan Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets. Il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 10 milioni di dollari a chiunque fornisca informazioni per identificare gli altri membri del gruppo e la loro posizione. Microsoft consiglia di ridurre il pericolo di infezione utilizzano soluzioni anti-phishing che monitorano e scansionano le email in arrivo e i siti web visitati. "Ad esempio, le organizzazioni possono sfruttare i browser web che identificano e bloccano automaticamente i siti dannosi così come le email e i file".
Riproduzione riservata © Copyright ANSA