Roberto Troccoli : Ong e politici vittime del cyber-spionaggio. Microsoft ha avvisato 10mila clienti
La maggior parte degli attacchi provengono da Iran, Russia e Corea del Nord e prendono di mira istituzioni «collegate al processo democratico»
Nell’ultimo anno Microsoft ha avvisato circa diecimila clienti di essere stati vittime di attacchi informatici di natura statale, quindi probabilmente connessi a operazioni di spionaggio. A rivelarlo è la stessa azienda, in un comunicato nel quale promuove l’adozione del software per la protezione dei sistemi di voto elettronico ElectionGuard, sviluppato a Redmond. Secondo Microsoft, tra le vittime ci sarebbero centinaia di organizzazioni politiche democratiche e think tank statunitensi, che fanno temere che le operazioni di spionaggio abbiano «in alcuni casi» una relazione con delle «operazioni in corso per attaccare il processo democratico». Accuse simili a quelle riportate l’anno scorso, quando il vice presidente del dipartimento per la sicurezza clienti di Microsoft, Tom Burt, aveva denunciato il tentativo di attaccare tre candidati alle elezioni di medio termine del 2018, come già riportato da La Stampa.
Iran, Corea del Nord, Russia: questi i Paesi da cui proverrebbe la «maggior parte» degli attacchi. I ricercatori del Centro Minacce di Microsoft hanno potuto identificare l’attività di almeno cinque diverse unità dedite allo spionaggio informatico di Stato: Holmium e Mercury, che operano dall’Iran, Thallium, proveniente dalla Corea del Nord e i russi Yttrium e Strontium. Già noto nel mondo dell’intelligence anche con il nome di Fancy Bear, quest’ultimo è considerato responsabile dell’attacco del 2016 al Comitato Nazionale Democratico e di quello contro banche e infrastrutture ucraine, avvenuto nel 2017.
Secondo Microsoft, circa l’84 per cento degli account bersagliati dai criminali informatici sarebbero di tipo business, quindi fornito ad aziende e organizzazioni e dotato di un livello di protezione maggiore rispetto ai profili gratuiti (il 16 per cento delle vittime). «Mentre molti degli attacchi non sono collegati al processo democratico, questi dati dimostrano l’utilizzo esteso da parte degli Stati di attacchi cyber come strumento per acquisire intelligence, influenzare la geopolitica e raggiungere altri obiettivi».
Lanciato ufficialmente lo scorso agosto, il sistema di protezione AccountGuard di Microsoft ha rilevato almeno 781 attacchi di provenienza statale o parastatale ai danni di «campagne politiche, partiti e organizzazioni non governative (Ong) incentrate sulla democrazia», precisa l’azienda. Tuttavia, i dati raccolti da Microsoft potrebbero essere ampiamente sottostimati, se si considera che il pacchetto di software per la sicurezza è disponibile solo in 26 Paesi. Il 95 per cento degli attacchi di questo tipo risulta diretto contro organizzazioni statunitensi.«Molti degli attacchi che abbiamo visto di recente hanno preso di mira le Ong e i think tank, e riflettono un modello che abbiamo osservato anche nelle prime fasi di alcune precedenti tornate elettorali. In questo schema, un picco di attacchi alle Ong e think tank che lavorano a stretto contatto con candidati e partiti politici, o che lavorano su questioni centrali per le loro campagne, precorre la possibilità che avvengano attacchi diretti alle campagne e agli stessi sistemi elettorali. Abbiamo assistito episodi simili nelle elezioni presidenziali degli Stati Uniti nel 2016 e nelle ultime elezioni presidenziali francesi», ha spiegato Burt.
«Mentre ci dirigiamo verso le elezioni del 2020, data l’ampia dipendenza dagli attacchi informatici da parte degli stati nazionali e l’uso di questi per colpire specificamente i processi democratici, prevediamo che si assisterà ad attacchi mirati contro i sistemi elettorali statunitensi, le campagne politiche o le Ong coinvolte».Roberto Troccoli