Una nuova guerra fredda viene combattuta, nell’epoca dell’informazione, sfruttando principalmente gli strumenti software che da più tempo sono afflitti da bug, malware ed ogni sorta di exploit zero-day (ovvero bug del tutto inediti) concepibile.
Si tratta degli attacchi condotti recentemente dalla Russia, in particolar modo da alcuni cyberpirati che hanno sapientemente sfruttato uno degli innumerevoli bug Windows al fine di seminare anarchia contro alcune organizzazioni simbolo sia della vicina Ucraina che dell’Occidente, tra cui NATO, accademie degli USA, e parte delle telecomunicazioni con base in Europa e Stati Uniti.
Tali attività di spionaggio ed infiltramento, come vuole la tradizione, non hanno avuto recente inizio, vengono infatti riportate, come in un flashback, agli inizi del 2013, sfruttando una delle già citate vulnerabilità zero-day (corretta poco tempo fa grazie alla patch MS14-060, che gli utenti con una certa confidenza con Microsoft Update e Patch Tuesday ricorderanno per aver corretto massicciamente un esorbitante numero di bug in Internet Explorer).
Il gruppo cyberpirata rivendica il nome di Sandworm Team, il quale avrebbe cercato, utilizzando una raffinata tecnica di phishing, in grado di fare riferimenti personali agli individui a cui viene inviata, sembrando ancor più autentica e genuina.
L’esecuzione del codice remoto sul sistema, in aggiunta ad una serie di accorgimenti che “costringevano” l’utente a visualizzare un file apparentemente innocente (spesso slides di PowerPoint), tuttavia contenente il codice maligno, rappresentava una delle chiavi di volta della truffa internazionale, tuttavia ora corretta da una patch Microsoft.
La vulnerabilità è naturalmente ancora estesa a tutte le versioni di Windows; perciò è possibile, per chi lo desiderasse, sfruttare il servizio Windows Update per upgradare la propria copia, e rendersi immuni da questo ennesimo attacco alla sicurezza, al quale -siamo certi- ne seguiranno purtroppo altri, con tecniche di social engineering sempre più spietate quanto raffinate nel vasto panorama del cybercrimine online.
Lascia un commento