Per Microsoft, La Russia potrebbe spingere i suoi hacker a diventare più aggressivi nei prossimi mesi, dopo essere stati ostacolati dalla resistenza ucraina sia sul campo di battaglia che nel cyberspazio. In un rapporto pubblicato mercoledì che analizza le tattiche informatiche della Russia, l’azienda di Bill Gates ha dichiarato che se il Cremlino dovesse subire ulteriori battute d’arresto sul campo di battaglia, gli attori russi potrebbero cercare di espandere il loro obiettivo perseguendo attacchi distruttivi oltre l’Ucraina e la Polonia.
In qualità di azienda dietro Windows, il sistema operativo più diffuso al mondo, Microsoft ha una visione particolare dell’attività degli hacker. Come diverse grandi aziende americane e agenzie statunitensi, ha fornito aiuti per la sicurezza informatica all’Ucraina. Nel corso dell’ultimo anno, la Russia ha implementato almeno nove nuovi attacchi “wiper”, progettati per insinuarsi nella rete di computer.
Questi attacchi non hanno avuto una ricaduta significativa nel resto del mondo, sebbene ci siano precedenti per ciò che è accaduto. Il GRU, l’agenzia di intelligence militare russa, ha rilasciato nel 2017 un ceppo distruttivo di software dannoso chiamato. Sebbene non avesse lo scopo di prendere di mira l’Ucraina, si è diffuso rapidamente in tutto il mondo, causando danni stimati per un miliardo di dollari.
La Russia ha negato la responsabilità per NotPetya. Il rapporto Microsoft è arrivato lo stesso giorno in cui una società di sicurezza informatica ha affermato che il GRU è stato in grado di sfruttare una vulnerabilità precedentemente sconosciuta nel programma di posta elettronica di punta di Microsoft, Outlook, per quasi un anno. Microsoft, rilevando il difetto, ha rilasciato una patch per risolverlo. Mandiant, una società di sicurezza informatica di proprietà di Google, ha dichiarato che il GRU lo utilizza da mesi per hackerare obiettivi. Un portavoce di Mandiant che il GRU spia i computer e le infrastrutture del governo in Polonia, Ucraina, Romania e Turchia.
Un hacker che sappia come sfruttarlo potrebbe creare un’e-mail a una potenziale vittima e ottenere l’accesso alle reti di computer senza che la questa ne sia a conoscenza. John Hultquist, capo della cyber intelligence di Mandiant, ha affermato che i professionisti della sicurezza devono muoversi rapidamente per correggere i loro sistemi, osservando che tali difetti possono essere utilizzati da un’ampia varietà di hacker.