Da mesi l’Australia è sotto attacco cyber

19 Giugno 2020 – 18:03

Il primo ministro australiano Scott Morrison (Photo by Sam Mooy/Getty Images)L’Australia da diversi mesi è vittima di un sofisticato cyber attacco che in più riprese ha colpito i sistemi informatici governativi, le infrastrutture critiche e i servizi essenziali. In conferenza stampa il primo ministro Scott Morrison ha affermato che i molteplici attacchi, iniziati mesi fa e in aumento nell’ultimo periodo, hanno causato delle severe violazioni che hanno compromesso i dati personali dei cittadini.



Secondo quanto riportato da Morrison gli attacchi farebbero tutti parte di un’unica campagna finanziata da un singolo stato straniero. Anche se non apertamente menzionato molti esperti sospettano che dietro agli attacchi ci possa essere la Cina con cui l’Australia ultimamente è ai ferri corti.

“In base alla nostra esperienza, sappiamo che l’attività di cyber-minaccia sponsorizzata da uno stato straniero replica direttamente le tensioni geo-politiche“, commenta Tim Wellsmore, di FireEye, società statunitense di cybersecurity. Questo spiegherebbe perché l’Australia abbia scelto un momento in cui i suoi rapporti con la Cina sono ai minimi storici, per annunciare pubblicamente di essere vittima di un cyberattacco correlabile a Pechino.

Senza entrare nello specifico il premier australiano ha spiegato che gli attacchi hanno preso di mira “governo, industria, organizzazioni politiche, istruzione, sanità, fornitori di servizi essenziali e operatori di altre infrastrutture critiche”.

“Siamo davanti a una campagna che presenta i tipici tratti di un attacco sofisticato e coordinato con l’obiettivo di penetrare le infrastrutture critiche governative” spiega Mariana Pereira, direttore dell’Email Security Products di Darktrace, società di cybersicurezza: “Si tratta di tentativi messi in atto in maniera continuativa durante un prolungato periodo di tempo con l’obiettivo di sfruttare sia le vulnerabilità di sistema sia quelle umane tramite spear-phishing“.

A entrare più nel dettaglio sulle modalità dell’attacco è stato poi l’Australian Cyber Security Centre. Gli esperti di cybersecurity hanno rinominato l’attacco Copy-paste compromises per via dell’uso di una serie altri strumenti che sono stati copiati e incollati direttamente da un codice open source. Gli autori dell’attacco hanno sfruttato inizialmente l’uso di quattro vulnerabilità di alcuni software utilizzati dalle reti governative per accedere ai sistemi informatici sfruttando degli exploit per eseguire un codice da remoto.

Quando lo sfruttamento di queste risorse è fallito sono passati alla tecnica del phishing sfruttando siti web esca per la raccolta di credenziali, email con link o file dannosi e altri sistemi per ottenere più dati possibili direttamente dagli australiani.

Sebbene gli attori siano entrati in possesso di numerose credenziali d’accesso compromettendo altrettanti dati personali dei cittadini, il team di cyber esperti non ha identificato alcuna intenzione di svolgere attività distruttive all’interno dei sistemi colpiti.

L’Australia potrebbe quindi essere stata scelta come vittima dell’attacco di cyberspionaggio per via della sua partecipazione all’alleanza Five Eyes, un accordo multilaterale con Stati Uniti, Regno Unito, Nuova Zelanda e Canada con lo scopo di contrastare lo spionaggio informatico.





The post Da mesi l’Australia è sotto attacco cyber appeared first on Wired.

Fonte: Wired