I cyber criminali sembrano essere tutti russi. Dopo la violazione della sicurezza informatica della casa bianca avvenuta un paio di settimane fa e attribuibile ad hacker sovietici, FireEye, nota azienda in ambito security, ha puntato ancora una volta il dito verso lo stato russo. In particolare, sotto la lente d’ingrandimento ci sarebbe un gruppo di criminali che, nonostante non abbia ancora un nome noto (per ora chiamato da FIreEye APT28), sta “facendosi sentire a gran voce” ormai da diverso tempo. Al team di cyber criminali in questione sarebbe attribuito un attacco alle istituzioni georgiane avvenuto nel 2008 durante la guerra tra le due nazioni. Sempre loro è la realizzazione di un malware scoperto all’interno dei PC delle istituzioni di governi ostili a Mosca, come quelli dell’ex Patto di Varsavia e di diversi Paesi occidentali. L’attività principale del gruppo consiste oggi in attacchi di spear phishing (messaggi e-mail molto specifici che non sono riconosciuti come spam dai destinatari, ma che anzi vengono solitamente aperti), utilizzati per veicolare malware – come quelli di cui si parlava sopra – utilizzati per rubare informazioni preziose.
Gli obiettivi principali di APT28, per citarne alcuni, sono il Ministero degli Interni e della Difesa della Georgia, il Governo polacco, la NATO, l’OCSE, giornalisti che coprono notizie provenienti dal Caucaso, Baltic Host (esercitazioni militari che coinvolgono Estonia, Lituania, Lettonia oltre che gli Stati Uniti) e l’esercito norvegese. Cosa accomunano tutti questi “target”? L’essere di particolare interesse per la Russia. Ma allora sorge spontanea una domanda: APT28 è un gruppo indipendente oppure dietro di loro si nasconde proprio il Governo sovietico?