Secondo Microsoft, la Russia usa sempre più spesso i criminali informatici per colpire gli avversari

Secondo un rapporto sulle minacce digitali pubblicato martedì da Microsoft, Russia, Cina e Iran si affidano sempre più alle reti criminali per condurre operazioni di spionaggio informatico e hacking contro gli avversari.

I funzionari della sicurezza nazionale e gli esperti di cybersicurezza affermano che questo rappresenta il confine sempre più labile tra le azioni dirette da Pechino o dal Cremlino volte a minare i rivali e le attività illecite di gruppi tipicamente più interessati al guadagno finanziario.

Russia, Cina, Iran e Corea del Nord tra i Paesi che più usano gli attacchi informatici

Per nazioni come la Russia, la Cina, l'Iran e la Corea del Nord, che hanno legami con gruppi di hacker, la collaborazione con i criminali informatici offre un matrimonio di convenienza con vantaggi per entrambe le parti.

I governi possono aumentare il volume e l'efficacia delle attività informatiche senza costi aggiuntivi. Per i criminali, questo offre nuove possibilità di guadagno e la promessa di protezione da parte del governo.

"In ognuno di questi Paesi stiamo assistendo alla tendenza a combinare le attività degli Stati nazionali e dei criminali informatici", ha dichiarato Tom Burt, vicepresidente di Microsoft per la sicurezza e la fiducia dei clienti.

Finora non ci sono prove che indichino che Russia, Cina o Iran stiano condividendo risorse tra loro o che stiano lavorando con le stesse reti criminali, ha detto Burt. Ma il crescente utilizzo di "mercenari" informatici privati dimostra fino a che punto i Paesi sono disposti a spingersi per armare Internet.

Analisi delle minacce informatiche

Il rapporto di Microsoft ha analizzato le minacce informatiche tra il luglio 2023 e il giugno 2024, esaminando come i criminali e le nazioni straniere utilizzano l'hacking, lo spear phishing, i malware e altre tecniche per ottenere l'accesso e il controllo del sistema di un obiettivo.

L'azienda afferma che i suoi clienti devono affrontare più di 600 milioni di incidenti di questo tipo ogni giorno. La Russia ha concentrato gran parte delle sue operazioni informatiche sull'Ucraina, cercando di entrare nei sistemi militari e governativi e diffondendo disinformazione per minare il sostegno alla guerra tra i suoi alleati.

L'Ucraina ha risposto con le proprie operazioni informatiche, tra cui quella della scorsa settimana che ha messo offline alcuni media statali russi. Anche reti legate a Russia, Cina e Iran hanno preso di mira gli elettori statunitensi, utilizzando siti web e account di social media falsi per diffondere affermazioni false e fuorvianti sulle elezioni del 2024.

La Russia e l'Iran probabilmente accelereranno il ritmo delle loro operazioni informatiche contro gli Stati Uniti con l'avvicinarsi del giorno delle elezioni, ha dichiarato Burt. La Cina è rimasta in gran parte fuori dalla corsa presidenziale degli Stati Uniti, concentrando la sua disinformazione sulle gare per il Congresso o per le cariche statali e locali. Microsoft ha scoperto che le reti legate a Pechino continuano a colpire anche Taiwan e altri Paesi della regione.

In risposta, un portavoce dell'ambasciata cinese a Washington ha dichiarato che le accuse alla Cina di essere partner dei criminali informatici sono prive di fondamento e ha accusato gli Stati Uniti di diffondere la propria "disinformazione sulle cosiddette minacce di hacking cinesi". In una dichiarazione, il portavoce Liu Pengyu ha affermato che "la nostra posizione è coerente e chiara. La Cina si oppone fermamente e combatte gli attacchi informatici e il furto informatico in tutte le sue forme".

Anche la Russia e l'Iran hanno respinto le accuse di utilizzare operazioni informatiche per colpire gli statunitensi. I messaggi lasciati ai rappresentanti di queste tre nazioni e della Corea del Nord non hanno avuto risposta immediata lunedì.

Gli sforzi per distruggere la disinformazione e le capacità informatiche straniere sono aumentati di pari passo con la minaccia, ma la natura anonima e porosa di Internet a volte compromette l'efficacia della risposta.

Le autorità statunitensi hanno recentemente annunciato l'intenzione di sequestrare centinaia di domini web utilizzati dalla Russia per diffondere la disinformazione elettorale e per sostenere gli sforzi di hackeraggio di ex figure militari e di intelligence statunitensi. Ma gli investigatori dell'Atlantic Council's Digital Forensic Research Lab hanno scoperto che i siti sequestrati dal governo possono essere facilmente e rapidamente sostituiti.

Nel giro di un giorno dal sequestro di diversi domini da parte del Dipartimento di Giustizia a settembre, ad esempio, i ricercatori hanno individuato dodici nuovi siti web creati per sostituirli. Un mese dopo, continuano a funzionare.