Elezioni midterm Usa: gli hacker erano pronti
Microsoft chiude indirizzi fake parte di una campagna di phishing contro Senato e organizzazioni conservatrici. Proprio in vista del 6 novembre
Russia e hacker, ci risiamo. A cavallo di ferragosto, Microsoft ha chiuso sei domini web utilizzati da un team di cybercriminali per svolgere campagne di phishing. Il gruppo a cui gli addetti di sicurezza fanno riferimento è Fancy Bear, lo stesso collegato alle attività di hacking ai danni dei sistemi elettorali USA nel 2016, in vista del voto per la Casa Bianca.
Stando ai tecnici di Redmond, quartier generale della compagnia fondata da Bill Gates, i domini farlocchi sarebbero stati bloccati poco prima l’avvio di una nuova campagna, che questa volta avrebbe mimato i portali del Senato e di due gruppi conservatori, l’Hudson Institute e l’International Republican Institute (IRI). L’obiettivo? Inviare false email e link via chat a politici e altre figure di spicco del governo, per spingerli a lasciare informazioni sui website specchio, così da ottenere dati utili, come username e password, per l’accesso a reti e network di partiti e organizzazioni.
Elezioni di midterm
Il 6 novembre del 2018 si terranno le elezioni di midterm negli States, un’occasione troppo ghiotta da lasciarsi sfuggire per gli hacker mossi da governi ostili. Uno degli intenti dei Fancy Bear, conosciuti su internet anche come Strontium, poteva essere creare caos e disinformazione telematica per destabilizzare l’opinione pubblica e l’elettorato, non per forza a vantaggio dei repubblicani ma per distogliere il paese e colpire più a fondo strutture critiche. Del resto, gli smanettoni agiscono così: fanno sentire la loro presenza da un lato e si insediano dall’altro, lasciando poche tracce prive di clamore.
Cos’è il phishing
Dal gergo mettere in rete o catturare, la tecnica prevede l’abbocco della preda a una comunicazione fasulla, inviata da un account che tenta di imitare quello originale a cui si rifà. Ad esempio, potremmo ricevere un messaggi di posta da un certo istituto bancario, che invita a cliccare su un certo link o ad aprire un file, per prendere nota di un evento dai caratteri catastrofici, a cui si deve dar seguito. Anche il corpo dell’email è disegnato per riprendere loghi e colori, così da risultare più verosimile.
Basterà pigiare sull’indirizzo mittente, così da estenderlo del tutto, per accorgersi di come non abbia a che fare nulla con l’organizzazione di sorta. Come suggeriamo sempre, meglio fare una telefonata in più, nel dubbio, che rischiare i propri quattrini in casi del genere.
Cosa c’entra con gli USA
Se il fine degli hacker è diverso, il modus operandi resta lo stesso. Invece di rubare dati finanziari, i Fancy Bear o chi per essi, puntano a conquistare una via di ingresso privilegiata nei computer da cui viene aperto il link o il file malevolo. In tal modo, si permette a un virus di insediarsi nel PC e compiere le più ampie malefatte. Cosa ci sia nelle strategie di Mosca non possiamo saperlo ma è evidente che il phishing rappresenti ancora un’attività fruttuosa per il cybercrime, anche di stampo politico.
Non a caso, prima dell'avvertimento di Microsoft, i principali funzionari della sicurezza nazionale negli States avevano lanciato l'allarme circa ulteriori ingerenze nelle elezioni di medio termine da parte di hacker esteri. Almeno tre candidati al Congresso sono stati colpiti con attacchi di phishing, che somigliano fortemente alla macchina di sabotaggio russa di due anni fa.
Il ruolo di Microsoft
Microsoft segue da tempo le scorribande dei Fancy Bear e gruppi simili. Per questo ha lanciato da poco il nuovo Account Guard per Candidati e Campagne Elettorali, un programma pensato proprio in vista del midterm 2018, che vuole fornire una protezione mirata alla comunicazione politica, analizzando eventuali flussi di informazione non verificata, pilotata e basata sul phishing, un modo per zittire non solo la propaganda illusoria ma anche le fake news.
