Gli hacker elettorali russi sono tornati e prendono di mira George Soros

Tecnico


Gli hacker elettorali russi sono tornati e prendono di mira George Soros

L'agenzia di intelligence russa dietro gli attacchi elettorali del 2016 sta puntando sul finanziere miliardario George Soros, ha appreso The Daily Beast. La mossa arriva sulla scia di un'ondata di hacking incentrato sugli Stati Uniti da parte della direzione principale dell'intelligence russa con somiglianze con il 2016 nel targeting e nella metodologia.

Laura Silber, responsabile delle comunicazioni per Open Society Foundations di Soros, ha confermato un tentativo di hacking, ma non è riuscita a identificare il colpevole o a fornire ulteriori dettagli durante il fine settimana. 'Eravamo a conoscenza di un attacco', ha detto Silber al Daily Beast.


Il mese scorso Microsoft ha sequestrato silenziosamente un nuovo lotto di 10 nomi di dominio ingannevoli che la società afferma essere stati creati dagli hacker noti come orso fantasia , i funzionari dell'intelligence del gruppo e gli analisti indipendenti hanno a lungo attribuito alla direzione principale dell'intelligence russa, il GRU. Questi indirizzi web imitano i domini autentici utilizzati per i servizi Microsoft come Sharepoint, un segno inequivocabile che erano destinati all'uso in attacchi di phishing, in cui una vittima viene indotta con l'inganno a digitare la propria password in una pagina di accesso falsa.

Un dominio si rivolge a una società di investimento con sede a Singapore e un altro fa riferimento all'organizzazione anticorruzione di Berlino Transparency International, che la Russia ha già preso di mira. Altri sono generici o ambigui nel loro targeting. Ma un dominio sequestrato, soros-my-sharepoint[.]com, salta fuori come un chiaro riferimento a Soros, un obiettivo del GRU passato dall'interferenza elettorale della Russia del 2016.

Altri quattro domini di phishing registrati nello stesso lasso di tempo sembrano prendere di mira le Open Society Foundations di Soros, ha affermato Kyle Ehmke, ricercatore di intelligence presso la società di sicurezza informatica ThreatConnect con sede ad Arlington, in Virginia. Quei domini non sono stati sequestrati e ThreatConnect non ha trovato prove sufficienti per collegarli definitivamente agli hacker russi, ha affermato Ehmke.

Il targeting di Soros e della sua organizzazione da parte del Cremlino porta gli echi del 2016, quando il GRU ha scaricato 2.500 file rubati alla Open Society Foundations per il debutto di 'DC Leaks', il sito di fake leak creato dalle spie per la loro campagna di interferenza elettorale del 2016.


“SOROS INTERNAL FILES – BIG DATA”, annunciò all'epoca il sito.

Alcuni dei file rubati erano secondo quanto riferito modificato per creare l'impressione che Soros stesse segretamente finanziando i candidati dell'opposizione russa, rendendo la fuga politicamente utile a Vladimir Putin. Ancora più importante, la discarica di Soros ha guadagnato credibilità istantanea a DC Leaks nei circoli di destra americani, dove il filantropo ungaro-americano di 88 anni interpreta il ruolo di malvagio burattinaio globale in innumerevoli teorie della cospirazione.

della Russia Agenzia di ricerca su Internet -la cosiddetta 'fattoria dei troll, in seguito incriminata dal consigliere speciale Robert Mueller', ha diffuso lo stesso tropo sui suoi feed di Facebook e Instagram nel periodo precedente il giorno delle elezioni. Un meme mostrava un primo piano di Soros sullo sfondo di manifestanti anti-Trump. 'Nessuna vita importa per coloro che sponsorizzano [sic] proteste anti Trump', recita la didascalia. Un altro immaginava Soros di affrontare il defunto senatore John McCain. “Ehi Johnny, ti pago una fortuna. Non mi interessa quanto cancro hai, torna a Washington e pugnala alle spalle Trump'.

Il targeting di Soros arriva sull'onda di quella che un esperto descrive come una nuova ondata di tentativi di Fancy Bear contro organizzazioni non profit politiche negli Stati Uniti che si sono svolti dallo scorso dicembre a marzo o aprile di quest'anno, usando tattiche simili alla campagna di phishing di massa che notoriamente ha irretito Capo della campagna elettorale di Hillary Clinton nel 2016.


'È un tipo di attività simile a quello che ha colpito Podesta', ha affermato Robert Johnston, l'ex capitano della Marine Corp che ha indagato sulla violazione del DNC del 2016 e ora è a capo della società di sicurezza informatica finanziaria Adlumin. “Questi erano contro le organizzazioni politiche e le ONG. L'FBI ha contattato un gruppo di loro'.

Nel 2016 Microsoft Fancy Bear citato in giudizio alla corte federale della Virginia e ha vinto, senza opposizione, un'ingiunzione che consente alla società di sequestrare qualsiasi indirizzo web registrato dagli hacker del GRU che imita un prodotto o servizio Microsoft. Finora l'azienda ha sequestrato oltre 100 domini.

Gli esperti avvertono che gli hacker russi hanno sempre lanciato un'ampia rete e non c'è modo di dire quali siano i loro motivi nel rivisitare i vecchi ritrovi ora. Potrebbe essere pura raccolta di informazioni o la salva di apertura di una campagna di interferenza elettorale del 2020.

'Non sappiamo se alla fine stiano cercando di compromettere gli obiettivi per le operazioni di influenza, gli usi dell'intelligence interna o entrambi', ha affermato Ehmke.


Ad ogni modo, la Russia probabilmente vede i suoi sforzi del 2016 come un successo ed è certa che proverà a fare il bis. 'Penso che dovresti assolutamente prevedere un'interferenza russa molto vocale nelle elezioni del 2020', ha detto Johnston.