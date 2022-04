Una delle ultime analisi condotte da Threat Analysis Group di Google, ovvero la sezione dell’azienda che si occupa di monitorare le minacce informatiche. Nel mirino di un gruppo di hacker russi che viene segnalato attivo in campagne di phishing già dal 2019 ci è finita la Nato – più precisamente alcune strutture che lavorano per l’organizzazione – insieme a delle Ong. L’attacco è stato attribuito a un gruppo che risponde al nome di Callisto o Coldriver, hacker che operano – come ha stabilito F-Secure Labs – nell’ambito della «raccolta di informazioni relative alla politica estera e alla sicurezza in Europa».

Phishing hacker russi Nato, in che modo si è svolta la campagna

Google non ha reso noti i nomi delle organizzazioni prese di mira ma ha specificato, nel report, che si è trattato di «campagne di phishing delle credenziali» che sono state «attuate sfruttando nuovi account Gmail creati appositamente e destinate ad account non riconducibili a Google, dunque la loro efficacia non può essere stimata» e lanciate «prendendo di mira diverse Ong e think tank con sede negli Stati Uniti, l’esercito di un paese dei Balcani e un appaltatore della difesa con sede in Ucraina».

Se da un lato la Russia continua a negare l’interesse nell’attaccare sistemi informatici occidentali e le crescenti accuse che arrivano da vari paesi, dall’altro gli Stati Uniti continuano ad attenzionare i cittadini e il mondo rispetto sulla minaccia costante degli hacker russi. Nello specifico – quindi – gli hacker si sono dati da fare per colpire corpi militari di diversi paesi dell’Europa dell’est più un Centro di Eccellenza della Nato. Nel report viene anche specificato come le minacce arrivino non solo dalla Russia ma anche «da Cina, Iran, Corea del Nord» e in tutti i casi «hanno utilizzato vari temi legati alla guerra in Ucraina».

Si rileva anche che, nonostante vengano rilevate, «la percentuale di successo di queste campagne è sconosciuta». C’è quindi un flusso costante di attacchi ma, almeno in casi come questo, risulta difficile capire quale sia la percentuale di successo.