di Corinna Pindaro
A pochi mesi di distanza da quando Joe Biden aveva irrogato sanzioni a Mosca per operazioni di spionaggio, si è consumato un altro cyber attacco da parte della principale agenzia di intelligence russa è stato lanciato contro gli Usa, diretto in particolar modo alle reti del governo, delle aziende e dei think thank. Lo si apprende dal New York Times che fa riferimento, in particolare, ad alcuni funzionari della Microsoft. Secondo questi ultimi, l’attacco hacker è stato costituito dal tentativo di entrare in più di 140 rivenditori di software e altre aziende tecnologiche attraverso tecniche comuni come il phishing oppure email formulate in modo che l’utente sia portato a rilasciare i propri dati personali. L’obiettivo finale, secondo quanto dichiarato dal vicepresidente per la sicurezza e la fiducia dei clienti di Microsoft, Tom Burt, è quello di “impersonare il partner tecnologico di fiducia di un’organizzazione per ottenere l’accesso ai propri clienti a valle”. Secondo Burt, inoltre, l’ultimo attacco, sebbene più disordinato e apparentemente casuale “è un indicatore del fatto che la Russia sta cercando di ottenere un accesso sistematico e a lungo termine a una varietà di punti della catena di approvvigionamento tecnologico e di stabilire un meccanismo per monitorare, ora o in futuro, gli obiettivi di interesse per la Russia”
Ad ogni modo i funzionari di Microsoft ritengono l’attacco subito di lieve entità, che la percentuale delle violazioni che i russi sono riusciti effettivamente a compiere sia piccola. Addirittura, secondo quanto si legge sul New York Times, c’è chi sostiene che episodi come quest’ultimo siano attacchi di spionaggio di routine, “operazioni poco sofisticate e ordinarie che i fornitori dei servizi di cloud avrebbero potuto prevenire se avessero implementato i sistemi di sicurezza informatica”.