Il Federal Bureau of Investigation (FBI), in collaborazione con CISA, la National Security Agency (NSA) e partner internazionali, ha rilasciato un avviso di sicurezza informatica riguardante gli attori cyber militari russi che prendono di mira le infrastrutture critiche negli Stati Uniti e a livello globale. Questo avviso, denominato “Russian Military Cyber Actors Target U.S. and Global Critical Infrastructure” fornisce dettagli sull’intelligence, le tattiche, le tecniche e le procedure (TTPs) utilizzate da queste entità, in particolare dall’Unità 29155 del GRU, il Direttorato dell’Intelligence Generale russo.
Attività malevola: obiettivi e metodi
Secondo l’allerta, questi attori sono responsabili di operazioni di rete informatica contro obiettivi globali dal 2020, con l’obiettivo di compiere azioni di spionaggio, sabotaggio e danneggiamento della reputazione. Il report mette in evidenza l’uso del malware WhisperGate, utilizzato durante e dopo gli attacchi informatici contro l’Ucraina. Il malware è stato uno strumento cruciale per attacchi contro sistemi di governo e altre infrastrutture sensibili.
L’avviso raccomanda alle organizzazioni di rivedere le misure di mitigazione per proteggersi da queste attività malevole. Le tattiche degli attori includono tecniche sofisticate di attacco volte a compromettere la rete e i sistemi IT delle organizzazioni attraverso l’infiltrazione nelle infrastrutture critiche.
Collaborazione internazionale e raccomandazioni
L’alert è il risultato di un lavoro coordinato tra agenzie statunitensi e partner internazionali. Tra le risorse aggiuntive, viene citato un recente comunicato stampa del Dipartimento di Giustizia degli Stati Uniti che descrive come vari ufficiali del GRU siano stati incriminati per aver cospirato contro sistemi governativi ucraini.
Gli esperti consigliano alle organizzazioni di seguire le best practice per proteggersi da potenziali minacce, tra cui:
- Aggiornare regolarmente i sistemi di sicurezza.
- Implementare la segmentazione della rete.
- Monitorare costantemente le reti per segni di compromissione.
Questa nuova ondata di allerta da parte delle agenzie FBI, CISA ed NSA sottolinea la crescente minaccia rappresentata dagli attori statali russi nel contesto della sicurezza informatica globale. Organizzazioni di tutto il mondo sono invitate a rimanere vigili e ad adottare misure preventive per proteggere le loro infrastrutture critiche.
