🐂 Non tutti i tori sono uguali. Le 5 scelte dell'IA di novembre con un incremento del 20% Sblocca Ora

Secondo Microsoft, la Russia usa sempre più spesso i criminali informatici per colpire gli avversari

Pubblicato 16.10.2024, 12:51
© Reuters.  Secondo Microsoft, la Russia usa sempre più spesso i criminali informatici per colpire gli avversari
MSFT
-
0144
-
0941
-
2628
-
0836
-
1800
-
RTKM
-
TSM
-
TWII
-
2317
-
2354
-
2610
-
MCXRGBI
-

Secondo un rapporto sulle minacce digitali pubblicato martedì da Microsoft (NASDAQ:MSFT), Russia, Cina e Iran si affidano sempre più alle reti criminali per condurre operazioni di spionaggio informatico e hacking contro gli avversari.

I funzionari della sicurezza nazionale e gli esperti di cybersicurezza affermano che questo rappresenta il confine sempre più labile tra le azioni dirette da Pechino o dal Cremlino volte a minare i rivali e le attività illecite di gruppi tipicamente più interessati al guadagno finanziario.

Russia, Cina, Iran e Corea del Nord tra i Paesi che più usano gli attacchi informatici

Per nazioni come la Russia, la Cina, l'Iran e la Corea del Nord, che hanno legami con gruppi di hacker, la collaborazione con i criminali informatici offre un matrimonio di convenienza con vantaggi per entrambe le parti.

I governi possono aumentare il volume e l'efficacia delle attività informatiche senza costi aggiuntivi. Per i criminali, questo offre nuove possibilità di guadagno e la promessa di protezione da parte del governo.

"In ognuno di questi Paesi stiamo assistendo alla tendenza a combinare le attività degli Stati nazionali e dei criminali informatici", ha dichiarato Tom Burt, vicepresidente di Microsoft per la sicurezza e la fiducia dei clienti.

Finora non ci sono prove che indichino che Russia, Cina o Iran stiano condividendo risorse tra loro o che stiano lavorando con le stesse reti criminali, ha detto Burt. Ma il crescente utilizzo di "mercenari" informatici privati dimostra fino a che punto i Paesi sono disposti a spingersi per armare Internet.

Analisi delle minacce informatiche

Il rapporto di Microsoft ha analizzato le minacce informatiche tra il luglio 2023 e il giugno 2024, esaminando come i criminali e le nazioni straniere utilizzano l'hacking, lo spear phishing, i malware e altre tecniche per ottenere l'accesso e il controllo del sistema di un obiettivo.

L'azienda afferma che i suoi clienti devono affrontare più di 600 milioni di incidenti di questo tipo ogni giorno. La Russia ha concentrato gran parte delle sue operazioni informatiche sull'Ucraina, cercando di entrare nei sistemi militari e governativi e diffondendo disinformazione per minare il sostegno alla guerra tra i suoi alleati.

L'Ucraina ha risposto con le proprie operazioni informatiche, tra cui quella della scorsa settimana che ha messo offline alcuni media statali russi. Anche reti legate a Russia, Cina e Iran hanno preso di mira gli elettori statunitensi, utilizzando siti web e account di social media falsi per diffondere affermazioni false e fuorvianti sulle elezioni del 2024.

La Russia e l'Iran probabilmente accelereranno il ritmo delle loro operazioni informatiche contro gli Stati Uniti con l'avvicinarsi del giorno delle elezioni, ha dichiarato Burt. La Cina è rimasta in gran parte fuori dalla corsa presidenziale degli Stati Uniti, concentrando la sua disinformazione sulle gare per il Congresso o per le cariche statali e locali. Microsoft ha scoperto che le reti legate a Pechino continuano a colpire anche Taiwan e altri Paesi della regione.

In risposta, un portavoce dell'ambasciata cinese a Washington ha dichiarato che le accuse alla Cina di essere partner dei criminali informatici sono prive di fondamento e ha accusato gli Stati Uniti di diffondere la propria "disinformazione sulle cosiddette minacce di hacking cinesi". In una dichiarazione, il portavoce Liu Pengyu ha affermato che "la nostra posizione è coerente e chiara. La Cina si oppone fermamente e combatte gli attacchi informatici e il furto informatico in tutte le sue forme".

Anche la Russia e l'Iran hanno respinto le accuse di utilizzare operazioni informatiche per colpire gli statunitensi. I messaggi lasciati ai rappresentanti di queste tre nazioni e della Corea del Nord non hanno avuto risposta immediata lunedì.

Gli sforzi per distruggere la disinformazione e le capacità informatiche straniere sono aumentati di pari passo con la minaccia, ma la natura anonima e porosa di Internet a volte compromette l'efficacia della risposta.

Le autorità statunitensi hanno recentemente annunciato l'intenzione di sequestrare centinaia di domini web utilizzati dalla Russia per diffondere la disinformazione elettorale e per sostenere gli sforzi di hackeraggio di ex figure militari e di intelligence statunitensi. Ma gli investigatori dell'Atlantic Council's Digital Forensic Research Lab hanno scoperto che i siti sequestrati dal governo possono essere facilmente e rapidamente sostituiti.

Nel giro di un giorno dal sequestro di diversi domini da parte del Dipartimento di Giustizia a settembre, ad esempio, i ricercatori hanno individuato dodici nuovi siti web creati per sostituirli. Un mese dopo, continuano a funzionare.

Ultimi commenti

Installa le nostre app
Avviso esplicito sui rischi: Il trading degli strumenti finanziari e/o di criptovalute comporta alti rischi, compreso quello di perdere in parte, o totalmente, l’importo dell’investimento, e potrebbe non essere adatto a tutti gli investitori. I prezzi delle criptovalute sono estremamente volatili e potrebbero essere influenzati da fattori esterni come eventi finanziari, normativi o politici. Il trading con margine aumenta i rischi finanziari.
Prima di decidere di fare trading con strumenti finanziari o criptovalute, è bene essere informati su rischi e costi associati al trading sui mercati finanziari, considerare attentamente i propri obiettivi di investimento, il livello di esperienza e la propensione al rischio e chiedere consigli agli esperti se necessario.
Fusion Media vi ricorda che i dati contenuti su questo sito web non sono necessariamente in tempo reale né accurati. I dati e i prezzi presenti sul sito web non sono necessariamente forniti da un mercato o da una piazza, ma possono essere forniti dai market maker; di conseguenza, i prezzi potrebbero non essere accurati ed essere differenti rispetto al prezzo reale su un dato mercato, il che significa che i prezzi sono indicativi e non adatti a scopi di trading. Fusion Media e qualunque fornitore dei dati contenuti su questo sito web non si assumono la responsabilità di eventuali perdite o danni dovuti al vostro trading né al fare affidamento sulle informazioni contenute all’interno del sito.
È vietato usare, conservare, riprodurre, mostrare, modificare, trasmettere o distribuire i dati contenuti su questo sito web senza l’esplicito consenso scritto emesso da Fusion Media e/o dal fornitore di dati. I diritti di proprietà intellettuale sono riservati da parte dei fornitori e/o dalle piazze che forniscono i dati contenuti su questo sito web.
Fusion Media può ricevere compensi da pubblicitari che compaiono sul sito web, in base alla vostra interazione con gli annunci pubblicitari o con i pubblicitari stessi.
La versione inglese di questa convenzione è da considerarsi quella ufficiale e preponderante nel caso di eventuali discrepanze rispetto a quella redatta in italiano.
© 2007-2024 - Fusion Media Limited. tutti i Diritti Riservati.