Sospetti hacker russi hanno adottato una nuova tattica per ingannare anche i bersagli più diffidenti, inducendoli a compromettere i propri account, secondo quanto riferito mercoledì da una vittima della campagna di spionaggio e da alcuni ricercatori.
Lo scorso mese, hacker che si spacciavano per un’impiegata del Dipartimento di Stato americano, presentatasi come Claudie Weber, hanno invitato il ricercatore britannico Keir Giles a una riunione che, secondo quanto riferito nelle email visionate da Reuters, richiedeva l’utilizzo di un programma governativo sicuro.
Microcredito
per le aziende
Sebbene Weber utilizzasse un indirizzo Gmail, parlava un inglese idiomatico e, durante tutta la corrispondenza, copiava il suo presunto indirizzo di lavoro e alcuni colleghi del Dipartimento di Stato.
Giles, senior consulting fellow del programma Russia ed Eurasia presso il Chatham House di Londra, è stato già in passato bersaglio di hacker e spie e ha dichiarato di essere solitamente molto cauto nei confronti di proposte non richieste.
Tuttavia, Giles è stato tratto in inganno dalla pazienza dimostrata da Weber durante quasi due settimane di scambi, dal materiale professionale allegato alle email e dal fatto che sembravano essere coinvolti anche altri funzionari del Dipartimento di Stato.
Microcredito
per le aziende
Alla fine, Giles ha fornito a Weber una password specifica per un’app, una tipologia di credenziale che può essere utilizzata per consentire a applicazioni di terze parti l’accesso agli account di posta, ma che può anche essere sfruttata per aggirare le protezioni delle password.
In un post sul blog, Google di Alphabet ha attribuito l’attacco al governo russo, basandosi su attività simili osservate in precedenza.
Il Ministero degli Esteri russo non ha risposto immediatamente alle richieste di commento in merito alle conclusioni di Google.
Giles ha affermato che è stato messo in atto “un notevole sforzo per rendere questa operazione impeccabile”.
“Non c’è nulla che, nemmeno col senno di poi, mi sia sembrato un campanello d’allarme”, ha dichiarato.
Sebbene non sia stato possibile stabilire con certezza se gli hacker abbiano utilizzato modelli linguistici di grandi dimensioni – comunemente definiti intelligenza artificiale – per redigere i messaggi inviati a Giles, la fluidità dello scambio suggerisce che possano aver impiegato tali programmi, segnando un’evoluzione rispetto ai messaggi pieni di errori e allarmisti tipici del cosiddetto “smash-and-grab phishing”, ha osservato John Scott Railton, ricercatore del Citizen Lab dell’Università di Toronto, che ha indagato sull’attacco a Giles.
“Questo è il tipo di attacco in cui quasi chiunque sarebbe potuto cadere”, ha aggiunto.
Reuters non è riuscita a contattare Weber, il cui indirizzo email risulta ora inattivo, né a trovare tracce di lei o degli altri presunti funzionari del Dipartimento di Stato coinvolti nello scambio con Giles.
Opportunità unica
partecipa alle aste immobiliari.
Citizen Lab, nel suo rapporto, ha sottolineato che l’invio di messaggi a dipendenti inesistenti del Dipartimento di Stato non genera un messaggio di errore, aspetto di cui gli hacker potrebbero aver approfittato nelle loro interazioni con Giles.
Il Dipartimento di Stato americano non ha risposto immediatamente a una richiesta di commento.
(Redazione di Raphael Satter e James Pearson, Editing di Gareth Jones)
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
