APT28: cyberspie russe?
Cyber

APT28: cyberspie russe?

L’azienda di sicurezza FireEye ha rilasciato uno “special report” su uno dei gruppi hacker russi più attivi in ambito geopolitico. Gli stessi che hanno attaccato istituzioni Georgiane durante la guerra del 2008, o che sviluppano malware ad hoc che viene poi trovato nei PC delle istituzioni di governi ostili a Mosca, come quelli dell’ex Patto di Varsavia e di diversi Paesi occidentali. Il gruppo per ora non ha un nome noto, l’azienda lo ha quindi chiamato APT28 (da advanced persistent threat, la definizione che oggi troviamo sempre più spesso per descrivere attacchi mirati e continuati nel tempo).

Scopo primario del gruppo è quello di rubare dati e intelligence. Per farlo sviluppano malware e tool specifici a seconda dell’obiettivo (generalmente istituzioni governative e militari straniere), che diffondono poi sfruttando attacchi di spear phishing (messaggi e-mail molto specifici che non sono riconosciuti come spam dai destinatari, ma che anzi raggiungono un buon rate di visualizzazioni e di clic).

Fra gli obiettivi del gruppo figurano (solo per citarne alcuni):

  • il Ministero degli Interni della Georgia
  • il Ministero della Difesa della Georgia
  • giornalisti che coprono notizie provenienti dal Caucaso
  • il Governo della Polonia
  • Baltic Host (esercitazioni militari che coinvolgono Estonia, Lituania, Lettonia oltre che gli Stati Uniti)
  • la NATO
  • l’OSCE
  • SMi Group (azienda che organizza eventi di difesa)
  • l’esercito della Norvegia
  • le forze armate del Cile
  • la marina del Pakistan

Tutti gli obiettivi si sovrappongono ad aree di interesse del Governo russo, anche se la collaborazione fra APT28 e il Cremlino non è stata provata.

Il documento è disponibile qui.

Luca Sambucci

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *