Gli Stati Uniti e la Germania Avvertono di Attacchi Informatici da parte dell’Intelligence Militare Russa

L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) negli Stati Uniti, insieme al Federal Bureau of Investigation (FBI), alla National Security Agency (NSA), all’Agenzia di Intelligence tedesca e ad altri partner internazionali, hanno condiviso un avviso di avvertimento riguardo al gruppo di minaccia Unit 29155 appartenente all’intelligence militare russa (GRU).

Secondo Reuters, le autorità tedesche hanno sostenuto che questo gruppo ha effettuato attacchi contro la NATO e diversi paesi dell’Unione Europea. Berlino ha accusato la Russia di numerosi attacchi a organizzazioni e aziende locali, nei settori dell’IT, della logistica, dell’aerospaziale e della difesa, per mesi.

Le autorità statunitensi hanno spiegato che l’Unità 29155 è stata anche responsabile del dispiegamento del malware WhisperGate contro organizzazioni ucraine nel gennaio 2022.

“Questi attori cybernetici sono responsabili di operazioni di rete informatica contro obiettivi globali per scopi di spionaggio, sabotaggio e danno reputazionale sin dal 2020 almeno”, afferma il documento recentemente condiviso dal CISA.

L’agenzia riconosce anche l’indipendenza di questo gruppo, poiché anche il GRU ha altre organizzazioni malevole come l’Unità 74455 e l’Unità 26165.

CISA ha condiviso alcune raccomandazioni per le aziende e le organizzazioni per mitigare attacchi come la correzione di ogni vulnerabilità nota e l’esecuzione costante di aggiornamenti di sistema, la segmentazione delle reti e l’abilitazione dell’autenticazione multi-fattore (MFA) “per tutti i servizi di account esterni, in particolare per la posta elettronica web, le reti private virtuali (VPN) e gli account che accedono a sistemi critici.”

Attraverso un comunicato stampa, l’Ufficio per gli Affari Pubblici del Dipartimento di Giustizia degli Stati Uniti ha rivelato lo scorso giovedì che sei hacker informatici – cinque dei quali ufficiali dell’Unità 29155 – sono stati accusati di cospirazione e frode. Attualmente, il governo U.S. offre 10 milioni di dollari per informazioni sulle attività o sulla posizione dei difensori.

Qualche settimana fa, gli Stati Uniti hanno anche bandito la società di software Kaspersky per i suoi legami con il Cremlino. Solo un paio di giorni fa, sono stati segnalati alcuni interruzioni di piattaforme popolari come Telegram, WhatsApp, Skype, Discord e YouTube in Russia e gli esperti hanno suggerito che il governo russo potrebbe essere stato coinvolto in attacchi informatici come parte delle strategie di censura e controllo delle comunicazioni online.