“I servizi di intelligence di Mosca hanno influenza e conoscenza dei gruppi criminali di ransomware online russi, ma non controllano gli obiettivi di queste organizzazioni, secondo un rapporto pubblicato giovedì . mirato alle infrastrutture critiche degli Stati Uniti, che sono state collegate alle bande criminali russe, ci sono è stata una pausa, almeno per ora – e questa pausa riflette la capacità di Mosca di controllare parzialmente le reti criminali che operano nel Paese”, ha riferito il New York Times .
“Ma un gruppo di hacker ransomware scomparsi dopo gli attacchi estivi, REvil, sembra essere tornato sulla darknet questa settimana e ha riattivato il portale utilizzato dalle vittime per effettuare i pagamenti”, afferma l’articolo.
“Anche se gli attacchi si sono ritirati, è ‘giusto presumere’ che le reti criminali stiano cercando segnali dal governo russo su come possono rinnovare i loro attacchi, ha affermato Chris Inglis, direttore informatico nazionale,” Quello che penso importerà è se Vladimir Putin e altri che hanno la capacità di far rispettare la legge, il diritto internazionale, garantiranno che non torneranno, ha detto Inglis giovedì durante un evento ospitato dal Reagan Institute. “Ma è troppo presto per parlarne”.
“Il rapporto, prodotto dalla società di sicurezza informatica Recorded Future, conferma le valutazioni dei funzionari statunitensi che hanno affermato che la Russia non dice direttamente a queste organizzazioni cosa fare, ma è consapevole e influenza le loro attività. I servizi di intelligence russi non stanno solo reclutando talenti. rappresentanti di queste organizzazioni, ma possono anche limitare le loro attività, affermano i funzionari statunitensi”, afferma l’articolo.
“I funzionari dell’intelligence russa hanno legami di lunga data con gruppi criminali”, afferma il rapporto. “In alcuni casi, i servizi di intelligence mantengono quasi certamente relazioni consolidate e sistematiche con gli autori della minaccia criminale”, afferma il rapporto.
(…) “Mosca consente (…) alle bande criminali di seguire la propria agenda fintanto che non sfidano il Cremlino e generalmente lavorano per gli obiettivi del presidente Vladimir Putin, affermano i funzionari del governo degli Stati Uniti. Di conseguenza, il controllo russo su gli hacker sono spesso più deboli, il che dà a Putin e ad altri funzionari russi qualche smentita, ma c’è il rischio che le bande criminali si spingano troppo oltre, provocando una forte reazione degli Stati Uniti, hanno detto i funzionari statunitensi.La strategia preferita di Putin è quella di consentire gli hack che stanno preoccupando gli Stati Uniti. Uniti, ma non permettono che emerga una crisi internazionale”, riporta il New York Times.
“I ragazzi del governo non stanno dando istruzioni su chi hackerare, ma per un lungo periodo di tempo c’è un nesso davvero interessante tra il governo e le reti criminali”, ha affermato Christopher Ahlberg, capo di Recorded Future.
(…) “Come sappiamo, la Russia ha una lunga storia di ignoranza del crimine informatico all’interno dei suoi confini, mentre i criminali prendono di mira i non russi”, ha spiegato Richard Downing, vice procuratore generale in un’udienza al Senato a luglio.
“Il governo russo fornisce agli hacker una certa protezione e, in cambio, utilizza la loro esperienza di volta in volta – e parte del denaro che guadagnano gli estorsori va ai funzionari”, ha detto Alberg.
(…) “L’intelligence russa ha iniziato a reclutare programmatori esperti quasi 30 anni fa. Alcuni arrestati con l’accusa di reati legati ad attacchi di hacker hanno affermato di essere stati avvicinati da persone associate ai servizi speciali, che, secondo il rapporto, continua e negli ultimi anni. Ma al di là di questo reclutamento forzato, alcuni hacker cercano volontariamente di sostenere gli obiettivi strategici della Russia. Secondo il rapporto, tra i più famosi c’è Dmitry Dokuchaev, un ex maggiore dell’FSB (…) Hacker criminale specializzato in carte di credito rubate , è stato assunto L’FSB era almeno nel 2010 e ha lavorato con loro fino al 2016, secondo le forze dell’ordine statunitensi “, dice l’articolo.
“Nel 2017, l’ufficio del procuratore americano ha accusato Dokuchaev di guidare e pagare hacker criminali. Lui e altri sono stati accusati di avere accesso a circa 500 milioni di account Yahoo per spionaggio e scopi personali. Anche Dokuchaev è stato sospettato a Mosca. Alla fine è stato arrestato. con l’accusa di essere un doppiogiochista negli Stati Uniti. Dokuchaev è stato scarcerato a maggio dopo aver scontato poco più di quattro anni di una condanna a sei anni”, scrive il quotidiano. (…)
Contributo di Andrew Kramer