Dietro l’attacco ci sarebbe il gruppo di hacker APT29, detto anche “Cozy Bear”. Il commento di Darktrace

hacker_attacco_Sanità_trend micro

La Gran Bretagna, gli Stati Uniti e il Canada hanno accusato la Russia di aver rubato informazioni sul vaccino per il Covid-19. Dietro l’attacco ci sarebbe il gruppo di hacker APT29, detto anche “Cozy Bear”. La notizia arriva nella stessa giornata in cui, sempre da Londra, arrivano anche le accuse di interferenze russe nelle elezioni parlamentari britanniche del dicembre 2019.

Andrew Tsonchev, Director of Technology di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:

“L’attribuzione della responsabilità di un crimine informatico con dati provenienti da una sola fonte è notoriamente difficile da accertare; al contrario, le rivendicazioni derivanti dalla collaborazione tra più agenzie di intelligence dovrebbero essere prese sul serio.

Nello stesso giorno in cui sono stati rivelati sia i tentativi di ingerenza elettorale che quelli di furto delle informazioni sul vaccino per il Covid-19, possiamo prendere coscienza del fatto che le deliberate interferenze negli strumenti della democrazia, il cyber warfare e la disinformazione rappresentino qualcosa di ormai concreto e decisamente preoccupante all’interno di un complesso panorama di minacce.

Gli Stati nazionali potrebbero essere stati motivati a impadronirsi illecitamente delle informazioni sui vaccini per promuovere la propria ricerca o, cosa ancora più grave, per interrompere la risposta del Paese alla pandemia.

Cozy Bear, o APT29, è stato accusato di aver hackerato il Pentagono, il Comitato nazionale democratico (DNC) nel 2016 e il governo norvegese nel 2017. Quest’ultima campagna si inserisce perfettamente nel modus operandi del gruppo, basato sul furto delle proprietà intellettuali e di istigazione alla diffidenza verso la democrazia.

Spear-phishing e malware personalizzati sono tecniche comunemente usate da questi hacker. Siamo nella fase in cui gruppi come questo sono in grado di inviare email dannose impossibili da intercettare. Molti governi, istituti di ricerca e università di tutto il mondo, rendendosi conto di non poter fare affidamento unicamente all’esperienza umana davanti a minacce subdole come queste, stanno adottando un approccio radicalmente diverso utilizzando la tecnologia di Intelligenza Artificiale per combattere gli attacchi di phishing ancora prima che raggiungano la posta in arrivo.”