Conosciuti anche con il nome di Strontium, Fancy Bear e APT28, sono gli autori dei primi attacchi che riguardano i giochi del prossimo anno
Microsoft, sempre molto attenta a riguardo di ciò che capita nel mondo della sicurezza informatica “pop”, ha individuato una serie di attacchi informatici legati alla Russia, una sorta di aperitivo che anticipa la più gustosa cena delle Olimpiadi di Tokyo 2020. Redmond ha infatti rintracciato attacchi informatici “significativi” contro autorità sportive e agenzie antidoping. Il gruppo, chiamato Strontium, Fancy Bear o APT28, potrebbe avere un impatto significativo sui Giochi Olimpici, almeno quanto ne ha avuto in occasione della corsa alla Casa Bianca del 2016.
Gli attacchi, alcuni dei quali hanno avuto successo, hanno colpito almeno 16 agenzie sin dal 16 settembre 2019. Microsoft si è prodigata con l’informare i suoi clienti, aggiungendo che gli individui e le organizzazioni possono proteggersi da tali attacchi in tre modi.
Cosa fare per stare al sicuro
La raccomandazione è infatti abilitare l’autenticazione a due fattori sugli account principali, imparare a individuare i segnali di pericolo di un attacco di phishing e abilitare gli avvisi di sicurezza su collegamenti e file da siti web sospetti. Microsoft ha rilevato l’ultimo round di attacchi informatici poco prima che diverse notizie affermassero che l’Agenzia mondiale antidoping (WADA) avrebbe agito contro la Russia per l’eventualità che l’organo nazionale per il controllo sul doping potesse manipolare i dati inviati.
Di recente, il WADA ha riscontrato alcune incoerenze tra un set di informazioni provenienti da un informatore nel 2017 e i dati trasmessi da funzionari russi lo scorso gennaio. Il team ha anche osservato la rimozione di un test antidroga fallito dal set di dati russo.
A settembre, l’organo internazionale ha concesso ai funzionari russi tre settimane per spiegare le discrepanze. Detto ciò, Strontium, che Microsoft ha accusato di aver compiuto gli ultimi attacchi, è uno dei gruppi di cyber-spionaggio più famosi e più longevi al mondo. Nell’ultimo anno ha preso di mira numerose agenzie governative, militari, studi legali, società finanziarie e organizzazioni per i diritti umani. Utilizza una varietà di tecniche, tra cui lo spear-phishing e l’uso di malware personalizzati e open source. Agli inizi del 2016 e del 2018, Strontium avrebbe pubblicato e-mail e cartelle cliniche su atleti olimpici, rubati da funzionari antidoping e organizzazioni sportive. Tali attacchi sono avvenuti in mezzo alle crescenti critiche alla Russia per il suo programma di doping sponsorizzato dallo stato e hanno portato all’accusa di sette ufficiali dell’intelligence russa in un tribunale federale degli Stati Uniti l’anno scorso.
