Un nuovo rapporto di Google ha rilevato che gli hacker sostenuti dalla Russia hanno cercato di entrare nelle reti della NATO, delle organizzazioni non governative con sede negli Stati Uniti e delle forze armate di diversi paesi dell’Europa orientale.
Gli hacker, chiamati Calisto o Coldriver, hanno lanciato campagne di phishing contro bersagli statunitensi, l’esercito di un paese balcanico e un appaltatore della difesa con sede in Ucraina, secondo Google.
“Queste campagne sono state inviate utilizzando account Gmail appena creati ad account non Google“, afferma il rapporto. “Non abbiamo osservato alcun account Gmail compromesso con successo durante queste campagne“.
Il rapporto vuole mettere in guarda i funzionari di Stati Uniti, Unione Europea e NATO contro possibili attacchi informatici russi dopo l’invasione russa dell’Ucraina a febbraio.
Il segretario di Stato Anthony Blinken ha annunciato giovedì ulteriori sanzioni alle società tecnologiche e agli attori informatici russi a seguito di attività informatiche dannose.
Sanzioni finché la guerra non sarà finita
“Gli Stati Uniti continueranno a ritenere gli attori informatici del presidente Putin responsabili di attività informatiche distruttive o altrimenti destabilizzanti che prendono di mira gli Stati Uniti e i loro alleati e partner“, ha affermato Blinken in una nota.
Gli Stati Uniti e i loro alleati hanno imposto sanzioni economiche paralizzanti contro la Russia in seguito all’invasione dell’Ucraina, incluso il taglio al paese di circa 600 miliardi di riserve detenute dalla Banca centrale russa e il blocco dell’accesso del paese al dollaro USA.
“Continueremo a prendere di mira la macchina da guerra del presidente Putin con sanzioni da ogni angolazione, fino a quando questa insensata guerra di scelta non sarà finita“, ha detto Blinken, riferendosi al leader russo.
Google ha affermato di aver assistito a un aumento dell’attività informatica da parte di diversi attori delle minacce che hanno utilizzato la guerra in Ucraina per lanciare campagne di phishing e malware. Gli hack sono stati anche motivati finanziariamente, poiché un attore di minacce ha impersonato “personale militare per estorcere denaro per il salvataggio di parenti in Ucraina”.