Questa notizia arriva in un momento in cui gli hacker avrebbero preso di mira strutture di archiviazione online come Google Drive e Dropbox per accedere a potenziali informazioni ed evitare la divulgazione allo stesso tempo. Il gruppo ritenuto responsabile potrebbe essere lo stesso membro che ha effettuato l’attacco informatico SolarWinds nel 2020.

Si dice che i metodi utilizzati nell’ultima serie di tentativi di hacking includano e-mail fraudolente contenenti un’agenda di un imminente evento diplomatico con un ambasciatore.

Si dice che tali eventi attirino i potenziali partecipanti a fare clic sui collegamenti che li portano a una pagina, quando in realtà il collegamento apre le porte al loro sistema.

Secondo i rapporti, un certo numero di missioni diplomatiche occidentali e missioni NATO sono state inviate ai collegamenti a maggio e giugno di quest’anno.

Un portavoce di Dropbox ha dichiarato a Sky News: “Possiamo confermare di aver collaborato con i nostri partner del settore e ricercatori su questo argomento e di aver immediatamente disabilitato gli account utente”.

La società di sicurezza informatica Palo Alto è giunta a una conclusione che collega gli aggressori all’operazione SolarWinds che ha visto agenti russi accedere ad almeno nove agenzie governative statunitensi nel 2020.

Il successo di questa operazione di spionaggio, scoperta solo quando gli hacker hanno deciso di rubare anche strumenti alla società di sicurezza informatica statunitense Mandiant, ha suscitato un’enorme risposta da parte delle autorità statunitensi.

Ciò ha portato gli Stati Uniti ad annunciare nuove sanzioni contro la Russia e i suoi funzionari, sebbene i portavoce del governo russo abbiano ripetutamente negato di averli incolpati.

All’epoca, il presidente di Microsoft Brad Smith descrisse l’attacco alla catena di approvvigionamento come “l’attacco più grande e sofisticato che il mondo abbia mai visto”, sebbene alcuni commentatori abbiano criticato la descrizione.

Leggi di più:
Orrore ucraino: gli hacker russi “ottengono” documenti di guerra

A differenza della Russian Military Intelligence Agency (GRU), si dice che SVR sia più riservato e riservato nelle sue operazioni, rendendo più difficile il rilevamento per i funzionari occidentali della sicurezza informatica.

La US Cybersecurity Infrastructure Agency ha affermato che gli hacker SVR hanno “dimostrato pazienza, sicurezza operativa e sofisticata abilità” negli attacchi precedenti.

Quando è stato scoperto che gli hacker del GRU avevano violato il Comitato Nazionale Democratico dopo le elezioni del 2016 negli Stati Uniti, i ricercatori hanno scoperto che anche SVR era presente su quelle reti ed era già in circolazione da un anno.

Le due organizzazioni sembrano ignare degli sforzi reciproci.
Gli hacker russi sono stati anche accusati di una serie di attacchi informatici contro i paesi dell’Europa orientale dall’inizio dell’invasione dell’Ucraina.

non perdere:
Il capo della RAF sbatte contro l’aviazione russa “disperata”. [REVEAL]
Il morale dell’esercito russo è a brandelli: gli eroi del “Gruppo Wagner” che infrangono le regole [INSIGHT]
La Gran Bretagna aumenta la capacità dei droni mentre BAE svela gli ultimi concetti [REPORT]

Il gruppo di hacker russo Killnet ha rivendicato la responsabilità di un attacco denial-of-service (DDOS) alla Lituania il mese scorso, affermando che era in risposta alla decisione di Vilnius di bloccare l’attraversamento di alcuni beni sanzionati nella periferia russa di Kaliningrad.

Il governo lituano e le istituzioni private sono state oggetto di un attacco informatico denial of service verso la fine di giugno, secondo il National Cyber ​​Security Center del paese baltico tramite una dichiarazione del Ministero della Difesa.

Un portavoce del gruppo di hacker russo Killnet ha successivamente confermato che c’era proprio lui dietro l’attacco informatico.

Alla domanda se l’attacco fosse in risposta all’ostruzione della Lituania al transito di merci sanzionate dall’UE a Kaliningrad, un portavoce del gruppo Celent ha detto: “Sì”.

Scorri verso il basso fino alla sezione commenti qui sotto per condividere i tuoi pensieri su questa storia

Anche la Finlandia ha subito una serie di attacchi informatici alla sua infrastruttura ad aprile, quando ha iniziato ad annunciare le sue intenzioni di aderire alla NATO.

I Dipartimenti della Difesa e di Stato hanno entrambi twittato che i loro siti sono stati colpiti da attacchi Denial of Service, che di solito mirano a rendere i siti non disponibili agli utenti regolari.

Durante l’attacco è stato colpito anche il principale sito web del governo.

Seguimi su Twitter Incorpora il tweet Per ulteriori notizie sulla difesa e sulla sicurezza