cybercrime

Alleanza Five Eyes: “La Russia pronta ad attaccare a livello cyber gli alleati dell’Ucraina”

di |

L’allarme viene lanciato da Five Eyes, l’alleanza costituita da Stati uniti, Regno Unito, Nuova Zelanda, Australia e Canada. L’alleanza ha avvertito che i servizi di intelligence dei cinque Paesi hanno informazioni sul fatto che Mosca potrebbe utilizzare i gruppi di criminali informatici per lanciare attacchi contro Stati, istituzioni e imprese.

“La Russia è pronta a lanciare massicci attacchi informatici contro gli alleati dell’Ucraina, bisogna alzare al massimo le difese cibernetiche”.

L’allarme viene lanciato da Five Eyes, l’alleanza costituita da Stati uniti, Regno Unito, Nuova Zelanda, Australia e Canada. L’alleanza ha avvertito che i servizi di intelligence dei cinque Paesi hanno informazioni sul fatto che Mosca potrebbe utilizzare i gruppi di criminali informatici per lanciare attacchi contro Stati, istituzioni e imprese.

Sempre più dati di intelligence riferiscono che la Russia “sta esplorando opzioni per potenziali attacchi informatici”, hanno affermato in una dichiarazione congiunta i “Five Eyes” (clicca qui per leggere la nota). “L’invasione russa dell’Ucraina potrebbe esporre le organizzazioni sia nella regione che in tutto il mondo ad attività informatiche dannose. Questa attività potrebbe rispondere al costo economico senza precedenti imposto alla Russia e al supporto materiale fornito (all’Ucraina) dagli Stati Uniti, dai suoi alleati e partner”. Nel testo si sottolinea che “alcuni criminali informatici hanno recentemente promesso pubblicamente fedeltà al governo russo”.

“Preparatevi a difendere le infrastrutture critiche da attacchi malware e attacchi DDoS”

Numerose campagne di hacking attribuite negli ultimi cinque anni sono state attribuite ad attori di minacce sponsorizzati dal governo russo.

Gli agenti del Servizio federale per la sicurezza della Federazione russa, noto con la sigla FSB, sono stati incriminati dal Dipartimento di Giustizia degli Stati Uniti per l’accesso agli account di posta elettronica di personale governativo e militare, nonché a quelli di giornalisti e dipendenti del settore privato.

Il gruppo di hacker APT29, chiamato anche COZY BEAR e NOBELIUM e molti altri nomi, è accusato dalle agenzie Five-Eyes di essere dietro l’attacco di alto profilo alla catena di approvvigionamento SolarWinds. APT28, attivo dal 2004, è stato valutato dal governo degli Stati Uniti per aver distribuito il malware Drovorub nel 2020, per entrare nei sistemi informatici basati su Linux.

L’alleanza, si legge nel comunicato, consiglia alle organizzazioni che gestiscono infrastrutture critiche di applicare aggiornamenti software, applicare l’autenticazione a più fattori, proteggere e monitorare il proprio software di accesso remoto e altri servizi potenzialmente rischiosi e fornire consapevolezza e formazione sulla sicurezza degli utenti finali.

Origini e allargamento dell’alleanza Five Eyes

Five Eyes è un’alleanza di sorveglianza e condivisione dell’intelligence composta da Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda. Le origini dei Cinque Occhi possono essere fatte risalire alla seconda guerra mondiale, in particolare alla Carta Atlantica. La Carta, firmata nell’agosto del 1941, elencava gli obiettivi di guerra dei due paesi e apriva la strada all’accordo UKUSA, firmato nel 1946 e ampliato con l’ingresso del Canada nel 1948 e di Australia e Nuova Zelanda nel 1956, creando così l’alleanza Five Eyes.

Dopo la fine della Guerra Fredda e il crollo dell’Unione Sovietica, l’Alleanza si è trasformata da meccanismo per controllare i sovietici a strumento per monitorare la minaccia terroristica e, più di recente, l’espansione di Cina e Russia. 

In questo contesto, si è parlato a più riprese negli ultimi anni di una possibile espansione dei Five Eyes oltre l’Anglosfera. Infatti, già nel 2013 e nel 2019 erano state avanzate delle proposte dirette a includere la Germania, l’India, il Giappone e la Corea del Sud.

Leggi le altre notizie sull’home page di Key4biz