Successivo
Ransomware

Security

La giustizia USA contro gli hacker russi di NotPetya

Alfonso Maruccia | 20 Ottobre 2020

Ransomware Sicurezza

Il Dipartimento di Giustizia USA chiama in causa i presunti autori di NotPetya e di altre pericolose minacce informatiche dei tempi recenti, dando nome e volto agli agenti del Cremlino che hanno scatenato il caos negli ultimi anni.

Sono gli autori di alcuni tra i più devastanti malware mai sviluppati in epoca moderna, sono russi e sono agenti segreti alle dipendenze dirette del Cremlino. Questa l’accusa del Dipartimento di Giustizia (DoJ) USA, che espone alla pubblica gogna i sei responsabili delle peggiori azioni di cyber-crimine internazionale emerse negli ultimi anni.

L’imputazione del DoJ chiama direttamente in causa il GRU, l’agenzie di intelligence militare della Federazione Russa, e fa i nomi e i cognomi dei sei cyber-criminali ora ricercati dall’FBI: Yuriy Sergeyevich Andrienko, Sergey Vladimierovich Destistov, Pavel Valeryevich Frolov, Anatoiy Sergeyevich Kovalev, Artem Valeryevich Ochichenko, Petr Nikolayevich Pliskin.

FBI NotPetya

I sei ufficiali dell’agenzia russa sono stati identificati dopo un lavoro di indagine durato più di due anni, dicono gli americani, e risultano essere i responsabili diretti di una campagna globale di hacking, disordine e destabilizzazione che comprende “i cyber-attacchi più devastanti e costosi della storia”.

Gli agenti della GRU (unità di elite nota informalmente come “Sandworm”) si sono infatti resi responsabili dell’attacco del 2015 contro l’infrastruttura energetica dell’Ucraina tramite malware come BlackEnergy, Industroyer e KillDisk, l’attacco a base di ransomware NotPetya sempre contro l’Ucraina, la campagna di spearphising contro le elezioni francesi del 2017, i giochi olimpici invernali di PyeongChang (Olympic Destroyer) e altro ancora.

Petya

Gli hacker di Sandworm hanno scatenato il caos globale per colpire i nemici della Russia di Vladimir Putin, suggerisce il DoJ, provocando (nel caso di NotPetya) distruzione informatica per ogni dove con un ransomware in grado di infettare il Master Boot Record dei PC e rendere impossibile il ripristino del sistema o il recupero delle informazioni.

Com’è ovvio, dalle indagini del DoJ e dal mandato di cattura dell’FBI non arriveranno conseguenze pratiche per i sei agenti del GRU che continueranno a starsene sicuri e tranquilli (e soprattutto operativi) in patria. Piuttosto, gli USA dicono di voler “svergognare” gli hacker del Cremlino e le loro azioni nefaste che hanno coinvolto “vittime reali” provocando “danni reali”.