Il magazine “Defense One” ha pubblicato un pezzo intitolato “Ecco come Putin è riuscito a trasformare Wikileaks in un’arma” in occasione del recente “leak” delle mail che ha messo in imbarazzo il Partito Democratico.La tesi (che sia stato il governo russo) è stata resa nota da Crowdstrike, la società di sicurezza informatica coinvolta proprio dal Partito Democratico: i responsabili del leak sarebbero due distinti gruppi russi, CozyBear e FancyBear (o CozuDuke e Sofacy, o APT29 e APT28).
APT29 è stata scoperta per la prima volta nel 2014 da una società di cybersecurity chiamata FireEye, che si è detta certa dell’origine russa a causa del tipo dei dati abitualmente rubati. Ma c’è di più: le attività di APT29 sembravano ogni volta interrompersi in occasione di festività russe e gli orari di lavoro seguivano normalmente quelli della fascia oraria UTC+3, corrispondente a Mosca e San Pietroburgo.
Se sei molto, ma molto curioso, l’accesso abusivo sarebbe avvenuto – sempre secondo Crowdstike, che riporta tutti i dettagli – tramite uno script in Python compilato con Py2exe.
Link all’articolo di Defense One: http://42h.it/2amn9sC
Il report di Crowdstrike: http://42h.it/2amo6Ry
[sc name=”quarantadue-iscrizione” ]