Aggiornamenti recenti Settembre 12th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
- Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
- Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
- GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware
- Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali
Attacco a Yahoo: gli USA accusano formalmente la Russia
Il Dipartimento di Giustizia degli Stati Uniti punta il dito su quattro persone. Due sono agenti dei servizi segreti russi.
Diciamocelo: quando Yahoo continuava a sostenere che la violazione dei suoi sistemi fosse stata opera di hacker al soldo di un qualche governo, la maggior parte di noi ridacchiava sotto i baffi.
D’altra parte, di fronte alla impietosa serie di responsabilità accertate in capo alla dirigenza dell’azienda di Sunnyvale l’attribuzione dell’attacco ai soliti servizi segreti russi sembrava la classica mossa disperata per ottenere almeno qualche attenuante agli occhi dell’opinione pubblica.
Tanto più che Yahoo è stata travolta dalla vicenda del mega-breach proprio nel momento peggiore possibile: quando cioè, si era arrivati nel vivo delle contrattazioni per l’acquisizione dell’azienda da parte di Verizon.
Ora sembra che il coinvolgimento dei servizi segreti di Putin sia qualcosa di più che un comodo alibi per giustificare la scandalosa sottovalutazione della vicenda.
Il Dipartimento della Giustizia USA sostiene infatti di aver individuato i responsabili dell’attacco che nel 2014 ha consentito di sottrarre le credenziali di milioni di utenti Yahoo e i colpevoli corrispondono esattamente all’identikit diffuso fin dal primo momento dal board dell’azienda.
Le quattro persone finite nel mirino delle autorità statunitensi sono due hacker (Alexsey Alexseyevich Belan, ventinovenne russo e Karim Baratov, ventiduenne con doppia nazionalità Kazako-Canadese) e due agenti dei servizi segreti russi.
Questi ultimi (Igor Anatolyevich Sushchin e Dmitry Aleksandrovich Dokuchaev) farebbero parte dell’FSB, sigla che ha sostituito quella ben più conosciuta di KGB dopo la transizione dell’URSS all’attuale Federazione Russa.
Stando alla ricostruzione ufficiale, il gruppo avrebbe violato i servizi Yahoo e, oltre a rubare le informazioni riguardanti milioni di utenti, avrebbe messo le mani anche sulle porzioni di codice che gli avrebbero permesso di creare cookie contraffatti per accedere alle caselle di posta di almeno 6.500 utenti.
L’uso dei cookie avrebbe permesso agli agenti segreti di controllare la corrispondenza di giornalisti, attivisti politici e pubblici ufficiali statunitensi aggirando il sistema di autenticazione di Yahoo.
Per il momento, gli americani sarebbero riusciti a mettere le mani su Baratov, arrestato in Canada la scorsa settimana.
Gli altri tre presunti responsabili dell’attacco, invece, sono liberi come l’aria ed è probabile che non finiscano mai davanti a un giudice statunitense.
L’FSB ha sostituito il KGB e ha una divisione dedicata alla guerriglia informatica.
Paradossalmente, l’unico arrestato sarebbe stato coinvolto nella vicenda solo in un secondo momento. Secondo quanto risulta dagli atti giudiziari, infatti, Baratov sarebbe stato arruolato dai due agenti dell’FSB per violare degli account di altri domini, tra cui alcuni di Gmail.
Belan, invece, è una vecchia conoscenza dell’FBI. L’hacker è stato accusato nel 2012 di aver violato i sistemi di tre aziende statunitensi (rubando i dati di oltre 200 milioni di utenti) ed è stato oggetto di una richiesta di estradizione da parte delel autorità statunitensi nei confronti della Russia.
La richiesta di estradizione non ha avuto seguito e, a quanto pare, piuttosto che perseguire l’hacker per i suoi crimini, i servizi segreti del Cremlino hanno preferito arruolare Belan nel celeberrimo “Center 18” che rappresenta la punta di diamante dell’FSB in ambito informatico.
Condividi l'articolo
Il ransomware Kirk preferisce Monero a Bitcoin
Italia travolta dai ransomware: il "vaccino" di Bitdefender
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
-
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
-
Google e la privacy: sanzione multimilionaria per... Google dovrà pagare una multa salata da 425 milioni per... -
GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub... I ricercatori di Arctic Wolf hanno scoperto GPUGate, una... -
Una vulnerabilità critica di SAP S/4HANA è stata... I ricercatori di Security Bridge hanno scoperto che una...
Ransomware: la serie
No posts found.