Un nuovo attacco hacker colpisce gli Stati Uniti nei primi giorni di Giugno. La vittima in questo caso è la USAID, ovvero l’agenzia governativa statunitense per lo sviluppo territoriale. L’attacco in questione, denunciato da Microsoft Corp sarebbe piuttosto massiccio e riguarderebbe almeno 150 attori politici e sociali, dunque circa 3000 persone sparse in 24 paesi di tutto il mondo.
La tecnica usata, secondo gli investigatori, è quella del phishing e l’account “vittima” sarebbe quello utilizzato da USAID per l’email marketing. Il messaggio inviato ai bersagli aveva come oggetto una notizia apparentemente importante su Donald Trump e le frodi elettorali e contenente un link. Aprendolo, si dava modo agli hacker di installare codice malevolo creando una backdoor per poi poterne esfiltrare i dati.
Tutti i sospetti degli investigatori statunitensi sono ricaduti su Nobelium, un gruppo hacker ormai molto noto ed apparentemente legato alle agenzie di intelligence russe. L’idea della loro colpevolezza si sta facendo sempre più strada anche perché ufficialmente colpevoli anche di molti altri attacchi agli USA, in primis quello a SolarWinds avvenuto nel 2020 (qui un nostro articolo). In quel caso, la vittima degli hacker era un’azienda produttrice di sistemi di sicurezza strategici proprio per agenzie statunitensi.
Come visto in un recente articolo, sarebbero sempre i russi i responsabili dell’attacco subito da Colonial Pipeline, che si è risolto col pagamento di un riscatto per scongiurare una lunga catena di problematiche. Sebbene si trattasse Darkside e non di Nobelium e nonostante lo loro scuse per l’utilizzo fatto dei loro ransomware, la tensione con la Russia continua anche sulla cybersecurity ed anche il presidente Joe Biden ha invitato pubblicamente i suoi a tenere alta la guardia. Al contempo, però, lo stesso presidente avverte la Russia delle possibili ripercussioni, che dal canto suo ha respinto tutte le accuse.