La società ha collegato il malware utilizzato negli attacchi ai democratici e quello usato per hackerare i telefoni Android usati dall’esercito di Kiev.

C’è un forte legame tra il Gru, l’intelligence militare russa, e il gruppo che ha hackerato il Comitato Nazionale Democratico (DNC) Usa durante le presidenziali 2016. A puntare il dito contro la presunta interferenza della Federazione è una società di sicurezza informatica, la CrowdStrike. Questa ha collegato il malware utilizzato nell’intrusione al Comitato democratico e quello usato per hackerare i telefoni Android utilizzati dall’esercito ucraino. Peraltro durante tutto il conflitto contro i separatisti filo-russi nell’Est dalla fine del 2014 fino al 2016. CrowdStrike, è stata incaricata dal CND di indagare sulle intrusioni e in un nuovo rapporto ha descritto i risultati delle sue indagini che collegano l’attacco hacker al Gru, l’agenzia di intelligence militare russa.

Pochi dubbi sul fatto che siano stati i russi

Il co-fondatore di CrowdStrike, Dmitri Alperovitch, ha sottolineato come fin dall’inizio si era convinti di un coinvolgimento russo ma ora esiste “certezza” che si sia trattato di una unità del Gru, ha spiegato al Washington Post. CrowdStrike ha soprannominato questa unità “Fancy bear”. L’FBI, che pure ha indagato sulla vicenda, ha raggiunto le medesime conclusioni ma non ha elaborato pubblicamente il collegamento con i russi. Il direttore dell’intelligence nazionale e il segretario alla sicurezza interna a ottobre avevano accusato pubblicamente Mosca di interferire nelle elezioni degli Stati Uniti. Dopo il voto, la CIA e le altre agenzie di intelligence avevano concluso che uno degli obiettivi della Federazione era stato aiutare il presidente eletto Donald Trump a vincere le presidenziali. Ciò attraverso una campagna di “misure attive” o operazioni di influenza, incluso l’hacking e il dumping di e-mail su siti web pubblici.

Malware da una app sviluppata contro l’esercito ucraino

CrowdStrike ha scoperto che una variante del malware “Fancy bear” è stato utilizzato per penetrare la rete del Comitato democratico ad aprile 2016. Questa è stata utilizzata per hackerare un’app Android sviluppata dall’esercito ucraino per aiutare le truppe di artiglieria a puntare le armi sugli obiettivi. Il puntamento dei D-30 richiede in genere un certo periodo tempo per elaborare a mano il calcolo della traiettoria, ma con l’applicazione Android, il posizionamento impiega 15 secondi. L’hack dell’applicazione ha permesso dunque al Gru di utilizzare le coordinate GPS del telefono per tracciare la posizione delle truppe ucraine. In questo modo, l’esercito russo poteva colpire l’esercito di Kiev con artiglieria e altre armi. Secondo l’Istituto internazionale di studi strategici, le forze di artiglieria ucraine hanno perso più del 50% delle loro armi nei due anni di conflitto e oltre l’80% dei loro D-30. La più alta percentuale di perdite mia registrata.

Non è certo comunque che gli hacker del DNC siano sotto totale controllo di Mosca

L’applicazione non era disponibile in App Store Android ed è stata distribuita solo tramite la pagina social media del suo sviluppatore, l’ufficiale di artiglieria ucraina, Yaroslav Sherstuk, sempre secondo quanto ricostruito da CrowdStrike. Inoltre poteva essere attivata solo dopo che lo sviluppatore era stato contattato e un codice inviato al singolo scaricatore dell’applicazione. Per CrowdStrike Anche il gruppo che ha hackerato i democratici Usa lavora per l’intelligence russa. La società tuttavia non è sicura che sia interamente controllato da FSB o SVR. In ogni caso si pensa si sia dedicato allo spionaggio tradizionale e si ritiene sia quello che ha violato le reti non classificate del dipartimento di Stato, Casa Bianca e del Joint Chiefs of Staff.

Il rapporto completo di CrowdStrike sul malware che ha infettato i cellulari dell’esercito ucraino (file PDF)

L’articolo integrale del Washington Post con l’intervista al presidente di CrowdStrike, in cui si accusa Mosca di essere il mandante degli attacchi al CND