Hacker russi riuscivano a prendere il controllo di qualunque computer con un virus potentissimo: l’FBI ferma tutto
Con il progresso della tecnologia, inevitabilmente, si evolve anche il concetto di guerra. Quindi, se oggi gran parte della nostra vita si svolge e sviluppa nel mondo digitale, anche i conflitti finiscono per invadere i confini del web.
La guerra scoppiata l’anno scorso tra Russia ed Ucraina sin da subito ha visto schierate sul campo, e fuori, le più moderne tecnologie: dai droni telecomandati di Musk alle console da gioco utilizzate per controllare le torrette, fino ad arrivare a intelligence infiltrate nei gruppi videoludici per scambiare informazioni vitali belliche.
La guerra è arrivata a mettere in campo persino i pirati informatici. In un mondo dove tutte le informazioni vengono diffuse e conservate su dispositivi elettronici è chiaro che chi controlla il mondo del web e chi controlla internet ha un vantaggio incredibile sul fronte.
L’FBI ha dichiarato di aver interrotto un’operazione di malware di lunga durata che ha permesso alle spie russe di rubare informazioni sensibili da numerosi Paesi, tra cui governi membri della NASA, giornalisti di spicco e altri obiettivi ritenuti di interesse per il governo russo.
L’operazione autorizzata dal tribunale americano, denominata MEDUSA, ha interrotto una rete globale peer-to-peer di computer compromessi da un sofisticato malware chiamato “Snake”, descritto dal Dipartimento di Giustizia degli Stati Uniti (DOJ) come il “principale malware di cyber-spionaggio” del Servizio di Sicurezza Federale russo (FSB). I funzionari hanno dichiarato che il malware è stato messo offline all’inizio di questa settimana.
Il gruppo di hacker, un’unità ben nota come Turla, ha trascorso quasi due decenni utilizzando diverse versioni del malware Snake per rubare documenti sensibili da centinaia di sistemi informatici in almeno 50 Paesi.
Secondo il DoJ, il malware Snake registrava i tasti premuti, consentendo agli hacker di rubare le credenziali di autenticazione degli account dei loro obiettivi, come nomi utente e password. Il DoJ ha avvertito le vittime che le credenziali rubate potrebbero essere utilizzate per accedere nuovamente ai computer compromessi e ad altri account.
L’FBI è riuscita a decriptare e decodificare le comunicazioni di Snake grazie all’analisi del malware Snake e della sua rete.
Con le informazioni raccolte monitorando la rete Snake e analizzando il malware Snake, l’FBI ha sviluppato uno strumento chiamato PERSEUS che stabilisce sessioni di comunicazione con l’impianto del malware Snake su un particolare computer ed emette comandi che inducono l’impianto Snake a disattivarsi senza influenzare il computer host o le applicazioni legittime sul computer
Ha spiegato DOJ in un comunicato
La Russia nega ufficialmente di condurre operazioni di spionaggio informatico, ma l’FBI e i suoi partner non hanno dubbi sull’importanza della scoperta.
Commentando il lavoro dell’FBI, il procuratore generale Merrick B. Garland ha dichiarato:
Continueremo a rafforzare le nostre difese collettive contro gli sforzi destabilizzanti del regime russo per minare la sicurezza degli Stati Uniti e dei nostri alleati
This post was published on 13 Maggio 2023 5:30
Siamo stati a Francoforte per un'anteprima di Dinasty Warriors: Origins alla presenza del director del…
Recensione de I Figli della Grande Inang-Uri, un GDR masterless di worldbuilding cooperativo ambientato sul…
Poco più di un mese alla fine del 2024 ed è tempo di bilanci: quali…
Apple è pronta a cambiare tutto in vista del lancio del prossimo iPhone 17, con…
Per quanto riguarda Postepay c'è una funzione che non tutti conoscono e che forse non…
Tutti i vantaggi del servizio Game Pass Ultimate di Microsoft a praticamente metà prezzo: richiedilo…