Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Attacco a Yahoo: gli USA accusano formalmente la Russia
Il Dipartimento di Giustizia degli Stati Uniti punta il dito su quattro persone. Due sono agenti dei servizi segreti russi.
Diciamocelo: quando Yahoo continuava a sostenere che la violazione dei suoi sistemi fosse stata opera di hacker al soldo di un qualche governo, la maggior parte di noi ridacchiava sotto i baffi.
D’altra parte, di fronte alla impietosa serie di responsabilità accertate in capo alla dirigenza dell’azienda di Sunnyvale l’attribuzione dell’attacco ai soliti servizi segreti russi sembrava la classica mossa disperata per ottenere almeno qualche attenuante agli occhi dell’opinione pubblica.
Tanto più che Yahoo è stata travolta dalla vicenda del mega-breach proprio nel momento peggiore possibile: quando cioè, si era arrivati nel vivo delle contrattazioni per l’acquisizione dell’azienda da parte di Verizon.
Ora sembra che il coinvolgimento dei servizi segreti di Putin sia qualcosa di più che un comodo alibi per giustificare la scandalosa sottovalutazione della vicenda.
Il Dipartimento della Giustizia USA sostiene infatti di aver individuato i responsabili dell’attacco che nel 2014 ha consentito di sottrarre le credenziali di milioni di utenti Yahoo e i colpevoli corrispondono esattamente all’identikit diffuso fin dal primo momento dal board dell’azienda.
Le quattro persone finite nel mirino delle autorità statunitensi sono due hacker (Alexsey Alexseyevich Belan, ventinovenne russo e Karim Baratov, ventiduenne con doppia nazionalità Kazako-Canadese) e due agenti dei servizi segreti russi.
Questi ultimi (Igor Anatolyevich Sushchin e Dmitry Aleksandrovich Dokuchaev) farebbero parte dell’FSB, sigla che ha sostituito quella ben più conosciuta di KGB dopo la transizione dell’URSS all’attuale Federazione Russa.
Stando alla ricostruzione ufficiale, il gruppo avrebbe violato i servizi Yahoo e, oltre a rubare le informazioni riguardanti milioni di utenti, avrebbe messo le mani anche sulle porzioni di codice che gli avrebbero permesso di creare cookie contraffatti per accedere alle caselle di posta di almeno 6.500 utenti.
L’uso dei cookie avrebbe permesso agli agenti segreti di controllare la corrispondenza di giornalisti, attivisti politici e pubblici ufficiali statunitensi aggirando il sistema di autenticazione di Yahoo.
Per il momento, gli americani sarebbero riusciti a mettere le mani su Baratov, arrestato in Canada la scorsa settimana.
Gli altri tre presunti responsabili dell’attacco, invece, sono liberi come l’aria ed è probabile che non finiscano mai davanti a un giudice statunitense.
L’FSB ha sostituito il KGB e ha una divisione dedicata alla guerriglia informatica.
Paradossalmente, l’unico arrestato sarebbe stato coinvolto nella vicenda solo in un secondo momento. Secondo quanto risulta dagli atti giudiziari, infatti, Baratov sarebbe stato arruolato dai due agenti dell’FSB per violare degli account di altri domini, tra cui alcuni di Gmail.
Belan, invece, è una vecchia conoscenza dell’FBI. L’hacker è stato accusato nel 2012 di aver violato i sistemi di tre aziende statunitensi (rubando i dati di oltre 200 milioni di utenti) ed è stato oggetto di una richiesta di estradizione da parte delel autorità statunitensi nei confronti della Russia.
La richiesta di estradizione non ha avuto seguito e, a quanto pare, piuttosto che perseguire l’hacker per i suoi crimini, i servizi segreti del Cremlino hanno preferito arruolare Belan nel celeberrimo “Center 18” che rappresenta la punta di diamante dell’FSB in ambito informatico.
Condividi l'articolo
Il ransomware Kirk preferisce Monero a Bitcoin
Italia travolta dai ransomware: il "vaccino" di Bitdefender
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
