Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
Attacco a Yahoo: gli USA accusano formalmente la Russia
Il Dipartimento di Giustizia degli Stati Uniti punta il dito su quattro persone. Due sono agenti dei servizi segreti russi.
Diciamocelo: quando Yahoo continuava a sostenere che la violazione dei suoi sistemi fosse stata opera di hacker al soldo di un qualche governo, la maggior parte di noi ridacchiava sotto i baffi.
D’altra parte, di fronte alla impietosa serie di responsabilità accertate in capo alla dirigenza dell’azienda di Sunnyvale l’attribuzione dell’attacco ai soliti servizi segreti russi sembrava la classica mossa disperata per ottenere almeno qualche attenuante agli occhi dell’opinione pubblica.
Tanto più che Yahoo è stata travolta dalla vicenda del mega-breach proprio nel momento peggiore possibile: quando cioè, si era arrivati nel vivo delle contrattazioni per l’acquisizione dell’azienda da parte di Verizon.
Ora sembra che il coinvolgimento dei servizi segreti di Putin sia qualcosa di più che un comodo alibi per giustificare la scandalosa sottovalutazione della vicenda.
Il Dipartimento della Giustizia USA sostiene infatti di aver individuato i responsabili dell’attacco che nel 2014 ha consentito di sottrarre le credenziali di milioni di utenti Yahoo e i colpevoli corrispondono esattamente all’identikit diffuso fin dal primo momento dal board dell’azienda.
Le quattro persone finite nel mirino delle autorità statunitensi sono due hacker (Alexsey Alexseyevich Belan, ventinovenne russo e Karim Baratov, ventiduenne con doppia nazionalità Kazako-Canadese) e due agenti dei servizi segreti russi.
Questi ultimi (Igor Anatolyevich Sushchin e Dmitry Aleksandrovich Dokuchaev) farebbero parte dell’FSB, sigla che ha sostituito quella ben più conosciuta di KGB dopo la transizione dell’URSS all’attuale Federazione Russa.
Stando alla ricostruzione ufficiale, il gruppo avrebbe violato i servizi Yahoo e, oltre a rubare le informazioni riguardanti milioni di utenti, avrebbe messo le mani anche sulle porzioni di codice che gli avrebbero permesso di creare cookie contraffatti per accedere alle caselle di posta di almeno 6.500 utenti.
L’uso dei cookie avrebbe permesso agli agenti segreti di controllare la corrispondenza di giornalisti, attivisti politici e pubblici ufficiali statunitensi aggirando il sistema di autenticazione di Yahoo.
Per il momento, gli americani sarebbero riusciti a mettere le mani su Baratov, arrestato in Canada la scorsa settimana.
Gli altri tre presunti responsabili dell’attacco, invece, sono liberi come l’aria ed è probabile che non finiscano mai davanti a un giudice statunitense.
L’FSB ha sostituito il KGB e ha una divisione dedicata alla guerriglia informatica.
Paradossalmente, l’unico arrestato sarebbe stato coinvolto nella vicenda solo in un secondo momento. Secondo quanto risulta dagli atti giudiziari, infatti, Baratov sarebbe stato arruolato dai due agenti dell’FSB per violare degli account di altri domini, tra cui alcuni di Gmail.
Belan, invece, è una vecchia conoscenza dell’FBI. L’hacker è stato accusato nel 2012 di aver violato i sistemi di tre aziende statunitensi (rubando i dati di oltre 200 milioni di utenti) ed è stato oggetto di una richiesta di estradizione da parte delel autorità statunitensi nei confronti della Russia.
La richiesta di estradizione non ha avuto seguito e, a quanto pare, piuttosto che perseguire l’hacker per i suoi crimini, i servizi segreti del Cremlino hanno preferito arruolare Belan nel celeberrimo “Center 18” che rappresenta la punta di diamante dell’FSB in ambito informatico.
Condividi l'articolo
Il ransomware Kirk preferisce Monero a Bitcoin
Italia travolta dai ransomware: il "vaccino" di Bitdefender
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di...
Ransomware: la serie
No posts found.