I ricercatori di Volexity hanno analizzato una campagna malevola condotta da un gruppo noto come “The Dukes”, vale a dire gli “hacker” e i cyber-criminali attivi dalla Russia che sarebbero già responsabili della breccia nei server del comitato elettorale democratico (DNC) scoperta in questi mesi. L’obiettivo dei “dukes” è sempre a tema elettorale, e l’operazione malevola continua anche dopo la inaspettata vittoria di Donald Trump nella corsa alla Casa Bianca.
Se gli effetti della presidenza Trump sono ancora tutti da verificare sull’ economia della Silicon Valley e sul mondo intero , quindi, per quel che concerne la sicurezza informatica il nuovo inquilino dello Studio Ovale fornisce sin da subito materiale buono per una campagna malevola sofisticata ma tecnicamente essenziale.
Il gruppo russo è operativo da mesi, spiegano gli analisti, è risultato maggiormente attivo nell’agosto scorso e continua a operare anche dopo l’Election Day; il mezzo pratico della campagna malevola è costituito da email di phishing camuffate come provenienti dalla Fondazione Clinton, oppure contenenti un documento PDF sulle presunte magagne del sistema elettorale federale, mentre gli obiettivi sono di alto profilo e includono think-tank e organizzazioni (non) governative come Radio Liberty, Consiglio Atlantico, RAND Corporation, Dipartimento di Stato e via elencando.
La campagna malevola non utilizza vulnerabilità precedentemente ignote, dicono da Volexity , ma risulta essere abbastanza sofisticata da far credere all’esistenza di un’organizzazione professionale e ben pagata alle sue spalle; questi criminali vanno avanti da anni a sviluppare sempre nuove backdoor, spiegano i ricercatori, integrando nuove conoscenze in materia di cyber-sicurezza durante il cammino.
Almeno questa volta, i ricercatori non si azzardano a chiamare in causa le autorità di Mosca come probabili motori economici e politici dell’operazione The Dukes: già prima ancora dell’elezione, il presidente Trump non ha fatto mistero di avere simpatie politiche per il Cremlino e Vladimir Putin, sconfessando l’origine russa degli attacchi al DNC e parlando piuttosto di hacker isolati operativi da qualsiasi parte del mondo.
Alfonso Maruccia