Il Regno Unito, insieme a partner internazionali, ha pubblicamente esposto una campagna di attività cibernetiche malevole da parte dei Servizi di Intelligence russi, mirata a interferire nella politica e nei processi democratici del Regno Unito. Il National Cyber Security Centre (NCSC), parte del GCHQ, ha identificato il gruppo responsabile come Star Blizzard, che è quasi certamente subordinato al Centro 18 del Servizio Federale di Sicurezza (FSB) della Russia. Le attività del gruppo hanno incluso il prendere di mira parlamentari del Regno Unito, compromettendo documenti commerciali UK-USA prima delle Elezioni Generali del 2019, e l’hacking dell’Istituto per la Statecraft e il suo fondatore Christopher Donnelly.
Le operazioni di Star Blizzard hanno coinvolto attacchi di spear-phishing a varie entità, tra cui università, giornalisti, organizzazioni del settore pubblico, ONG e altre organizzazioni della società civile cruciali per la democrazia del Regno Unito. Il gruppo ha divulgato selettivamente informazioni ottenute attraverso le sue operazioni, allineandosi con gli obiettivi di confronto della Russia per minare la fiducia nella politica nel Regno Unito e negli stati simili.
Il Segretario degli Esteri del Regno Unito David Cameron ha descritto questi tentativi di interferire nella politica del Regno Unito come “completamente inaccettabili”, rappresentando una minaccia per i processi democratici. In risposta, il NCSC e partner dagli Stati Uniti, Australia, Canada e Nuova Zelanda hanno emesso un nuovo avviso di sicurezza informatica, condividendo dettagli tecnici sugli attacchi e strategie di difesa.
Il NCSC ha anche pubblicato una guida aggiornata per individui ad alto rischio per migliorare la loro resilienza contro le minacce informatiche. Ciò include raccomandazioni per la sicurezza dei dispositivi e degli account online, come l’impostazione della verifica in due passaggi, la creazione di password forti e l’installazione tempestiva degli aggiornamenti.
L’attività malevola fa parte di un modello più ampio di operazioni cibernetiche condotte dai Servizi di Intelligence russi a livello globale. Il Regno Unito e gli alleati hanno in precedenza esposto i Servizi di Intelligence russi per il loro ruolo nei compromessi che hanno interessato ViaSat, SolarWinds e nel prendere di mira l’infrastruttura nazionale critica. Il NCSC, insieme a partner internazionali, ha anche esposto uno strumento sofisticato di cyber-spionaggio utilizzato dal Centro 16 del FSB della Russia per la raccolta di intelligence a lungo termine su obiettivi sensibili.
L’avviso, congiuntamente emesso dalle agenzie di sicurezza informatica di più paesi, fornisce le ultime informazioni sulla minaccia e consigli di mitigazione per aiutare a ridurre le possibilità di compromissione.
Source: NCSC
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.