I criminali informatici stanno diventando sempre più alleati di Stati come Russia, Cina e Iran nel colpire i loro nemici.
Un rapporto sulle minacce digitali, pubblicato martedì da Microsoft, rivela che Russia, Cina e Iran si stanno ricorrendo sempre più alle reti di hacker per realizzare attività di spionaggio e hacking contro le loro controparti.
Secondo i funzionari della sicurezza nazionale e gli esperti di cybersicurezza, ciò indica che le distinzioni tra le operazioni condotte da Pechino o dal Cremlino e quelle di gruppi criminali, storicamente inclini a cercare profitti, si stanno sfumando.
Russia, Cina, Iran e Corea del Nord tra i principali attori degli attacchi informatici
Per Stati come Russia, Cina, Iran e Corea del Nord, associarsi ai criminali informatici rappresenta una strategia vantaggiosa per entrambe le parti.
Questi governi possono ampliare e intensificare le loro attività informatiche senza oneri aggiuntivi. Per i criminali, questo significa nuove opportunità di profitto e la garanzia di una certa protezione da parte delle istituzioni governative.
“Stiamo osservando un trend che tende a unire le operazioni statali con quelle dei criminali informatici in queste nazioni”, ha affermato Tom Burt, vicepresidente di Microsoft per la sicurezza e la fiducia dei clienti.
Al momento, non ci sono evidenze che dimostrino che Russia, Cina o Iran collaborino condividendo risorse o reti di hacker, ha proseguito Burt. Tuttavia, il crescente impiego di “mercenari” informatici privati suggerisce quanto queste nazioni siano pronte a sfruttare Internet come arma.
Analisi delle minacce informatiche
Il rapporto di Microsoft ha esaminato le minacce informatiche tra luglio 2023 e giugno 2024, analizzando come i criminali e le nazioni straniere utilizzano hacking, spear phishing, malware e altre tattiche per ottenere accesso e controllo su sistemi bersaglio.
La compagnia informa che i suoi clienti affrontano oltre 600 milioni di incidenti simili ogni giorno. La Russia ha concentrato gran parte delle sue operazioni informatiche sull’Ucraina, tentando di accedere a sistemi militari e governativi e diffondendo disinformazione per erodere il supporto alla guerra tra i suoi alleati.
L’Ucraina ha reagito con proprie operazioni informatiche, come quella della scorsa settimana che ha messo offline alcuni media statali russi. Anche reti legate a Russia, Cina e Iran hanno mirato agli elettori statunitensi, usando siti web e account di social media falsi per veicolare notizie false e fuorvianti sulle elezioni del 2024.
Con l’avvicinarsi delle elezioni, Burt ha avvertito che Russia e Iran potrebbero intensificare le loro operazioni informatiche contro gli Stati Uniti, mentre la Cina sembra meno coinvolta nella corsa presidenziale americana, concentrandosi più su campagne di disinformazione riguardanti elezioni per il Congresso o cariche locali. Microsoft segnala che le reti cinesi continuano a puntare anche su Taiwan e altri Paesi del Sud-est asiatico.
In risposta alle accuse, un portavoce dell’ambasciata cinese a Washington ha dichiarato che non ci sono fondamenti nelle affermazioni riguardanti il presunto coinvolgimento della Cina con i criminali informatici, accusando a sua volta gli Stati Uniti di diffondere disinformazione riguardo le minacce di hacking cinesi. Liu Pengyu ha affermato: “La nostra posizione è chiara e costante: la Cina è fermamente contraria e combatterà attacchi e furti informatici in tutte le loro forme.”
Russia e Iran hanno a loro volta respinto queste accuse di attuare operazioni informatiche contro gli statunitensi. Le comunicazioni con i rappresentanti di queste tre nazioni e della Corea del Nord non hanno ricevuto risposte immediate.
Gli sforzi per neutralizzare la disinformazione e le capacità informatiche straniere sono cresciuti con l’aumento della minaccia, ma l’anonimato e la struttura porosa di Internet complicano spesso la risposta.
Le autorità statunitensi hanno recentemente dichiarato l’intenzione di confiscare centinaia di domini web utilizzati dalla Russia per disseminare disinformazione elettorale e sostenere gli hack di ex membri delle forze armate e dell’intelligence statunitensi. Tuttavia, gli inquirenti dell’Atlantic Council’s Digital Forensic Research Lab hanno scoperto che i siti sequestrati possono essere rapidamente sostituiti.
Ad esempio, solo un giorno dopo il sequestro di vari domini da parte del Dipartimento di Giustizia a settembre, i ricercatori hanno trovato dodici nuovi siti web creati per rimpiazzarli. Un mese dopo, questi continuano a essere operativi.