Uno dei metodi utilizzati per quella che potremmo definire una “guerra fredda moderna” è quello di sfruttare il mondo delle informazioni. I diversi mezzi comunicativi sono sempre stati in strumento utilizzato per effettuare propaganda, ma quando poi si è entrati nell’era informatica la manipolazione e stata così potente da riuscire ad influenzare enormemente l’opinione pubblica.
Cosa molto importante e che è stata anche capace di manomettere completamente i sistemi di sicurezza degli avversari portando alla loro perdita. Gli hacker russi sono riusciti ad esempio ad effettuare delle operazioni di disinformazione ancor prima che scoppiasse la guerra contro l’Ucraina. Un esempio? Fu la loro mano ad influenzare le lezioni che portarono alla vittoria di Donald Trump negli Stati Uniti.
La società ESET, specializzata in sicurezza informatica, ha recentemente diffuso la notizia di aver scoperto un’iniziativa del tutto nuova condotta dagli hacker per enfatizzare una visione pro-Russia. Come? Sfruttando dei bug ho delle vulnerabilità all’interno dei codici di programmazione delle applicazioni, che in molti non sono ancora stati in grado di risolvere. In questo modo sono riuscito ad entrare nei sistemi informatici di tutta l’Europa.
Come funzionava l’attacco hacker russo
Il metodo utilizzato è stato molto semplice e all’apparenza innocuo. Hanno infatti sfruttato la vulnerabilità presente in Roundcube, un’app usata da più di 1000 servizi per le email. In tal modo sono stati i milioni di utenti ad essere esposti ha la potenziale minaccia. Un bug chiamato XSS, creato dal gruppo Wintern Vivern, permetteva loro di inserire questo bug all’interno dell’applicazione con la manomissione del codice Javascript. L’abilità è stata quella di fare in modo che l’attacco funzionasse anche solo nel momento in cui il malcapitato aprisse la mail contenente lo script malevolo.
Il testo poi descritto nelle mail era uno qualsiasi, non c’erano link strani, ma se si fosse analizzato il codice HTML si sarebbe venuto a scoprire che i tag SVG camuffavano il codice “cattivo”. Al momento non appare chiaro se si sia trovata o meno una soluzione a questo gravissimo problema.
