Bratislava, 17 ott. (askanews) – Gli hacker russi di “Cozy Bear” sono tornati a colpire e c’è il rischio che possano attaccare di nuovo per le elezioni presidenziali americane dell’anno prossimo, come è già successo nel 2016. È il risultato dell’ultima ricerca investigativa di Eset, società slovacca tra i leader mondiali nella cyber security. Cozy Bear, gruppo che si ritiene collegato ai servizi segreti del Cremlino, era scomparso dai radar nel 2018 ma i ricercatori di Eset hanno scoperto che è ancora operativo e i segnali più recenti risalgono a giugno scorso. Segnali che mostrano un ritorno sulla scena dopo un periodo fantasma, definito “Operation Ghost”, nel tentativo di far perdere le tracce.
Cozy Bear, conosciuto anche come “The Dukes”, colpisce in tutto il mondo dal 2008 ed è considerato una Advanced persistent threat (Apt), ovvero una minaccia informatica avanzata e persistente. Gli Apt sono gruppi di hacker che, appartenendo ai servizi segreti di uno Stato o appoggiati dai militari, riescono a entrare nei grandi sistemi informatici e vi restano per un periodo prolungato prima di rubare i dati o compiere azioni di sabotaggio.
“Nel mondo della cyber security stanno succedendo tante cose – ha spiegato ad askanews Ondrej Kubovic, specialista di Eset al Global press event 2019 della società di Bratislava – ma gli Apt sono senza dubbio una delle più rilevanti. Solo due anni fa, nel giugno 2017, l’attacco con il ransomware NotPetya è stato uno dei più distruttivi di sempre, con effetti devastanti soprattutto per l’Ucraina”. I danni globali hanno superato i 10 miliardi di dollari.
Tra gli Apt più attivi ci sono i nordcoreani di Lazarus, i cinesi di Ke3chang e il gruppo Machete, che ha portato a termine intrusioni cibernetiche di rilievo in America Latina. Ma i russi di Cozy Bear (o Apt29) hanno dimostrato di essere tra i più aggressivi ed efficaci, attaccando con successo le grandi aziende e le istituzioni governative di paesi come la Germania, l’Olanda, la Corea del Sud e soprattutto gli Stati Uniti.
Nel 2014 “The Dukes” hanno preso di mira la Casa Bianca e nel 2015 hanno violato il Pentagono con una sofisticata azione di spear-phishing. Poi nel 2016 sono entrati nei server del comitato dei Democratici a Washington, con un’attività di spionaggio durata per mesi proprio nel periodo clou della sfida presidenziale tra Hillary Clinton e Donald Trump.
Dopo le ultime incursioni nel 2017, contro i governi olandese e norvegese, sembravano essere spariti nel nulla. Ma evidentemente era un’eclissi per ingannare il nemico, come per l’agente segreto protagonista del romanzo “La spia che venne dal freddo”.
I ricercatori di Eset li hanno scovati grazie a dei codici informatici già usati in passato dai russi, che ora hanno aggiornato il loro arsenale e potrebbero sferrare nuove azioni di cyberwarfare. Adesso usano dei malware pre-esistenti nascosti all’interno di fotografie che diffondono su Twitter e altre piattaforme. Il timore, per gli esperti di cyber security, è che Cozy Bear sia già pronto per nuove clamorose zampate.