Anche Microsoft ha iniziato a far bloccare notizie da app e siti riconducibili alla Russia a seguito dell’attacco in corso in Ucraina.

29 OTTOBRE 2024 | Secondo un nuovo report di Google, un gruppo di hacker russi starebbe utilizzando malware per colpire utenti di Windows in Ucraina. Nello specifico sarebbero stati distribuiti programmi infetti tramite Telegram per il reclutamento militare.

Nel settembre 2024, Google Threat Intelligence Group (composto da Google Threat Analysis Group (TAG) e Mandiant) ha scoperto UNC5812, una sospetta operazione ibrida russa di spionaggio e influenza, che distribuiva malware per Windows e Android utilizzando una persona di Telegram chiamata “Civil Defense”. “Civil Defense” afferma di essere un fornitore di programmi software gratuiti progettati per consentire a potenziali coscritti di visualizzare e condividere posizioni di crowdsourcing di reclutatori militari ucraini. Se installati con Google Play Protect disabilitato, questi programmi forniscono alla vittima una variante di malware commerciale specifica del sistema operativo insieme a un’applicazione di mappatura esca che tracciamo come SUNSPINNER. Oltre a utilizzare il suo canale Telegram e il suo sito Web per la distribuzione di malware, UNC5812 è anche attivamente impegnato in attività di influenza, fornendo narrazioni e sollecitando contenuti volti a minare il supporto agli sforzi di mobilitazione dell’Ucraina.

4 OTTOBRE 2024 | Microsoft ha fatto chiudere ben sessantasei domini responsabili di numerosi attacchi hacker a utenti, enti pubblici e governativi ad opera del gruppo Star Blizzard di matrice russa – trovate maggiori dettagli a questo indirizzo.

La Digital Crimes Unit (DCU) di Microsoft sta interrompendo l’infrastruttura tecnica utilizzata da un persistente attore russo-statale che Microsoft Threat Intelligence traccia come Star Blizzard . Oggi, la Corte distrettuale degli Stati Uniti per il distretto di Columbia ha desecretato un’azione civile intentata dalla DCU di Microsoft, incluso il suo ordine che autorizza Microsoft a sequestrare 66 domini univoci utilizzati da Star Blizzard in attacchi informatici mirati ai clienti Microsoft a livello globale, compresi gli Stati Uniti. Tra gennaio 2023 e agosto 2024, Microsoft ha osservato che Star Blizzard ha preso di mira oltre 30 organizzazioni della società civile (giornalisti, think tank e organizzazioni non governative, ONG) fondamentali per garantire che la democrazia possa prosperare) implementando campagne di spear-phishing per esfiltrare informazioni sensibili e interferire nelle loro attività.  

4 GIUGNO 2024 | Non solo le elezioni americane, il nuovo obiettivo delle Russia sono le Olimpiadi di Parigi 2024 con importanti operazioni di influenza da parte di attori di minacce affiliati.

  • I cybercriminali affiliati alla Russia stanno portando avanti una serie di campagne di influenza malevola contro la Francia, il Presidente francese Emmanuel Macron, il Comitato Olimpico Internazionale (CIO) e i Giochi di Parigi. Con due obiettivi primari:
    • Denigrare la reputazione del CIO.
    • Diffondere la paura che a Parigi si verificheranno atti di violenza durante i Giochi e dissuadere gli spettatori dal parteciparvi.
  • La Russia ha una storia decennale di attacchi ai Giochi olimpici e l’MTAC ha osservato che le vecchie tattiche ora si fondono con l’Intelligenza Artificiale. Ad esempio:
    • Giugno 2023 – La prima grande attività incentrata sulle Olimpiadi si è verificata con la pubblicazione di un falso documentario intitolato “Olympics has Fallen” da parte di Storm-1679, che ha utilizzato l’AI per falsificare le voci e creare una grafica accattivante. Hanno anche creato false recensioni positive del documentario apparentemente create da autorevoli organi di informazione. 
  • La tattica principale di Storm-1679 consiste nella creazione di contenuti parodistici che imitano i media affidabili, in particolare attraverso video clip di breve durata pubblicati sui social media. I contenuti si concentrano sulla corruzione all’interno del CIO (Comitato Olimpico Internazionale) e mettono in guardia da potenziali violenze durante i Giochi.  
  • Storm-1099, alias “Doppelganger”, sta pubblicando articoli su Reliable Recent News e su altri 15 siti web falsi in lingua francese che hanno l’obiettivo di diffondere il timore di possibili violenze durante i Giochi e criticano il governo di Macron.

In prospettiva, l’MTAC prevede un’intensificazione delle attività malevole russe incentrate sulle Olimpiadi, con un’attenzione particolare all’espansione delle attività in francese, inglese, tedesco e altre lingue.

18 APRILE 2024 | Microsoft torna a mettere in guardia dalle minacce provenienti dalla Russia e in particolare sulle campagne di disinformazione intensificate negli ultimi mesi. Nel mirino sono finiti gli Stati Uniti per via delle prossime elezioni, sulle quali si tenta di fare leva per indebolire il sostegno all’Ucraina da parte degli americani. Nel mentre alcune minacce da altri paesi come Cina e Iran cercano di sfruttare queste dinamiche a loro favore.

L’influenza maligna straniera nelle elezioni presidenziali americane è iniziata più lentamente rispetto al 2016 e al 2020 a causa della stagione delle primarie meno contestata. Gli sforzi russi si concentrano sull’indebolimento del sostegno degli Stati Uniti all’Ucraina, mentre la Cina cerca di sfruttare la polarizzazione sociale e diminuire la fiducia nei sistemi democratici statunitensi. Inoltre, i timori che i sofisticati video deepfake basati sull’intelligenza artificiale riuscirebbero a manipolare gli elettori non sono ancora stati confermati, ma i contenuti falsi audio e potenziati dall’intelligenza artificiale più semplici e “superficiali” probabilmente avranno più successo.

20 MARZO 2024 | Secondo un nuovo report, dopo la sospensione delle vendite di prodotti, sembrerebbe che a partire da oggi Microsoft bloccherà l’accesso al cloud per le aziende russe che utilizzano le sue infrastrutture in virtù delle nuove sanzioni dell’UE.

8 SETTEMBRE 2023 | Secondo un nuovo report di Microsoft, gruppi di hacker nordcoreani avrebbero intrapreso cyberattacchi alla Russia, approfittando della guerra in Ucraina, al fine di rubare informazioni sensibili.

Diverse minacce nordcoreane hanno recentemente preso di mira il governo e l’industria della difesa russi fornendo contemporaneamente supporto materiale alla Russia nella sua guerra in Ucraina. Nel marzo del 2023, Ruby Sleet ha compromesso un istituto di ricerca aerospaziale in Russia. Inoltre, Onyx Sleet (PLUTONIUM) ha compromesso un dispositivo appartenente a un’università russa all’inizio di marzo. Separatamente, un account di un aggressore attribuito a Opal Sleet (OSMIUM) ha inviato e-mail di phishing ad account appartenenti a enti governativi ed enti diplomatici governativi russi durante lo stesso mese. La Corea del Nord potrebbe approfittare dell’opportunità di raccogliere informazioni sulle entità russe a causa dell’attenzione del Paese per la guerra in Ucraina.

12 AGOSTO 2023 | Secondo un nuovo report, dopo la sospensione delle vendite di prodotti e servizi, sembrerebbe che a partire da settembre Microsoft bloccherà anche il rinnovo delle licenze per i prodotti e i servizi che ancora erano in uso in Russia.

16 GIUGNO 2023 | Microsoft torna a mettere in guardia dalla minaccia di cyberattacchi attualmente in corso da parte della Russia ai danni dell’Ucraina. Interessante notare come il gruppo di hacker denominato Cadet Blizzard abbia iniziato gli attacchi prima ancora dell’inizio del vero e proprio conflitto, iniziato a febbraio 2022.

I team di intelligence sulle minacce di Microsoft hanno monitorato un’ondata di attacchi informatici da parte di un attore che chiamiamo Cadet Blizzard associato al GRU russo. Questi attacchi, iniziati nel febbraio 2023, hanno preso di mira agenzie governative e fornitori di servizi IT in Ucraina. Ora possiamo anche attribuire a Cadet Blizzard i distruttivi attacchi di tergicristallo WhisperGate contro l’Ucraina rilevati da Microsoft nel gennaio 2022 prima dell’invasione della Russia.

2 MAGGIO 2023 | Secondo un nuovo report del governo Ucraino, un gruppo di hacker russi avrebbe sfruttato Windows Update per veicolare attacchi a enti governativi. Nello specifico, sarebbero state distribuite e-mail infette contenenti istruzioni per aggiornare il sistema operativo Microsoft.

Nell’aprile 2023, il team di risposta alle emergenze informatiche del governo dell’Ucraina CERT-UA ha registrato casi di distribuzione di e-mail con oggetto “Windows Update” tra gli organi governativi dell’Ucraina, inviati, apparentemente, per conto degli amministratori di sistema dei dipartimenti. La lettera di esempio contiene “istruzioni” in ucraino per “aggiornamenti per la protezione dagli attacchi degli hacker”, nonché immagini grafiche del processo di avvio di una riga di comando ed esecuzione di un comando di PowerShell.

14 APRILE 2023 | Microsoft torna a mettere in guardia da possibili infiltrazioni dell’intelligence russa. Stavolta a essere coinvolte potrebbero essere le community dei gamer che rischierebbero di essere sfruttate per far circolare informazioni sensibili come alcuni documenti del governo americano sulla guerra in Ucraina. A tal proposito, recentemente sarebbero stati coinvolti dei server Discord di Minecraft.

5 DICEMBRE 2022 | Microsoft mette in guardia da una probabile imminente ondata di nuovi attacchi hacker russi a scapito dell’Ucraina e possibilmente a tutti gli stati e istituzioni venuti in suo aiuto come l’Italia.

Recenti tendenze suggeriscono che il mondo dovrebbe essere preparato per diverse linee di potenziali attacchi russi nel dominio digitale nel corso di questo inverno. In primo luogo, possiamo aspettarci una continuazione dell’offensiva informatica russa contro le infrastrutture critiche ucraine. Dovremmo anche essere preparati alla possibilità che la recente esecuzione di un attacco in stile ransomware – noto come Prestige – da parte di attori dell’intelligence militare russa in Polonia possa essere un presagio dell’ulteriore estensione degli attacchi informatici da parte della Russia oltre i confini dell’Ucraina. Tali operazioni informatiche potrebbero prendere di mira quei paesi e quelle aziende che quest’inverno forniranno all’Ucraina catene di approvvigionamento vitali di aiuti e armi. In secondo luogo, dovremmo anche essere preparati affinché le operazioni di influenza abilitate alla informatica che prendono di mira l’Europa siano condotte parallelamente all’attività di minaccia informatica. La Russia cercherà di sfruttare le crepe nel sostegno popolare all’Ucraina per minare le coalizioni essenziali per la resilienza dell’Ucraina, sperando di compromettere il flusso di aiuti umanitari e militari nella regione. La buona notizia è che, se dotato di maggiori informazioni, un pubblico esperto di media può agire con consapevolezza e giudizio per contrastare questa minaccia.

3 NOVEMBRE 2022 | Microsoft ha annunciato di aver prorogato il proprio sostegno all’Ucraina per tutto il 2023 con un ulteriore aiuto di 100 milioni di Dollari in termini di servizi tecnologici per un totale di 400 milioni dall’inizio del conflitto.

Oggi annunciamo che Microsoft estenderà gratuitamente il supporto tecnologico all’Ucraina per tutto l’anno solare 2023. Ciò impegna la nostra azienda a fornire ulteriori aiuti tecnologici per un valore di circa 100 milioni di Dollari, che garantiranno che le agenzie governative, le infrastrutture critiche e altri settori in Ucraina possono continuare a gestire la propria infrastruttura digitale e servire i cittadini tramite Microsoft Cloud. 

16 AGOSTO 2022 | Microsoft continua a “mettere i bastoni tra le ruote” alla Russia. Nelle scorse ore è stata completata un’operazione per mettere fine alle attività di phishing di un gruppo di cybercriminali denominato SEABORGIUM. Quest’ultimo, sponsorizzato con ottime probabilità dal governo russo, prendeva di mira numerosi paesi della NATO col fine di rubare credenziali e dati.

Il Microsoft Threat Intelligence Center (MSTIC) ha osservato e intrapreso azioni per interrompere le campagne lanciate da SEABORGIUM, un attore che Microsoft ha monitorato dal 2017. SEABORGIUM è un attore di minacce che ha origine dalla Russia, con obiettivi e vittimologia che si allineano strettamente con gli interessi dello stato russo. Le sue campagne coinvolgono persistenti campagne di phishing e furto di credenziali che portano a intrusioni e furto di dati. 

6 LUGLIO 2022 | Nei gironi scorsi Microsoft ha ricevuto un Premio per la pace simbolico tramite il vice-primo ministro da parte del presidente dell’Ucraina Zelensky per ringraziare del supporto e l’aiuto fornito a seguito della guerra a opera della Russia.

23 GIUGNO 2022 | Stando a ulteriori report, sembrerebbe che Microsoft abbia provveduto a bloccare il download di Windows 10 e 11 anche tramite Windows Update, compreso il programma di anteprima Insider Preview.

19 GIUGNO 2022 | Stando ad alcuni report delle scorse ore, a partire dal 16 giugno Microsoft avrebbe bloccato il download di ISO e altri strumenti per scaricare Windows dal territorio russo, come mostrano le immagini di errore nel tentativo di accesso.

8 GIUGNO 2022 | Secondo un nuovo report di Bloomberg, Microsoft avrebbe deciso di chiudere le attività della filiale di 400 dipendenti in Russia tre mesi dopo l’inizio del conflitto in Ucraina. I contratti in vigore continueranno a essere onorati fino al loro termine dopo la cessazione delle vendite.

Come risultato delle modifiche alle prospettive economiche e dell’impatto sulla nostra attività in Russia, abbiamo preso la decisione di ridurre significativamente le nostre operazioni in Russia. Continueremo ad adempiere ai nostri obblighi contrattuali esistenti con i clienti russi mentre la sospensione di nuove vendite rimane in vigore.

28 APRILE 2022 | Stando a un nuovo report di Microsoft, la Russia avrebbe colpito l’Ucraina con centinaia di attacchi informatici a obiettivi sensibili come governo, istituzioni e servizi. Inoltre è stata notata una correlazione con le tempistiche degli attacchi militari a partire dall’inizio dell’invasione, confermando che si tratta di una vera e propria guerra ibrida.

A partire da poco prima dell’invasione, abbiamo visto almeno sei diversi attori-stato-nazione allineati con la Russia lanciare più di 237 operazioni contro l’Ucraina, inclusi attacchi distruttivi che sono in corso e minacciano il benessere dei civili. Gli attacchi distruttivi sono stati accompagnati anche da ampie attività di spionaggio e intelligence. Gli attacchi non solo hanno degradato i sistemi delle istituzioni in Ucraina, ma hanno anche cercato di interrompere l’accesso delle persone a informazioni affidabili e servizi essenziali per la vita da cui dipendono i civili, e hanno tentato di scuotere la fiducia nella leadership del paese. Abbiamo anche osservato una limitata attività di attacco di spionaggio che coinvolge altri Stati membri della NATO e alcune attività di disinformazione.

L’uso da parte della Russia degli attacchi informatici sembra essere fortemente correlato e talvolta direttamente sincronizzato con le sue operazioni militari cinetiche che prendono di mira servizi e istituzioni cruciali per i civili.

9 APRILE 2022 | Microsoft ha annunciato di aver bloccato ben sette domini utilizzati dagli hacker russi per effettuare attacchi informatici alle istituzioni ucraine, statunitensi ed europee.

Di recente abbiamo osservato attacchi contro entità ucraine da Strontium, un attore russo collegato al GRU che seguiamo da anni. Questa settimana siamo stati in grado di interrompere alcuni degli attacchi di Strontium contro obiettivi in ​​Ucraina. Mercoledì 6 aprile abbiamo ottenuto un’ingiunzione del tribunale che ci autorizzava a prendere il controllo di sette domini Internet che Strontium stava utilizzando per condurre questi attacchi. Da allora abbiamo reindirizzato questi domini a una voragine controllata da Microsoft, consentendoci di mitigare l’uso corrente di questi domini da parte di Strontium e abilitare le notifiche delle vittime.

23 MARZO 2022 | Dopo i precedenti provvedimenti a inizio marzo, Microsoft ha pubblicato un nuovo aggiornamento sulle disposizioni prese a favore dell’Ucraina, tra le quali una importante donazione complessiva di 35 milioni di Dollari e altri aiuti, mettendo a disposizione i propri servizi.

  1. Microsoft ha ora impegnato oltre 35 milioni di Dollari per sostenere l’assistenza umanitaria e gli sforzi di soccorso per l’Ucraina. Ciò include oltre 18 milioni di Dollari di tecnologia Microsoft per aiutare organizzazioni come l’Azione umanitaria polacca a rispondere a esigenze critiche e altre che forniscono servizi sul campo.
  2. Le donazioni dei dipendenti Microsoft sono state eguagliate dall’azienda 2:1, con la conseguente raccolta di oltre 13,5 milioni di Dollari fino ad oggi a sostegno delle organizzazioni che lavorano sia all’interno dell’Ucraina che ai rifugiati che sono fuggiti nei paesi vicini. Questi fondi sono forniti a importanti ONG con la missione di aiutare gli ucraini.
  3. Di recente abbiamo applicato la nostra capacità con RiskIQ di guardare “fuori dentro” per identificare le vulnerabilità della sicurezza informatica nei sistemi governativi ucraini. Di conseguenza, abbiamo fornito al governo ucraino un elenco di sistemi esposti e vulnerabili che avevano vulnerabilità ed esposizioni comuni ad alto impatto (CVE) senza patch che potrebbero fornire un punto d’appoggio per gli aggressori.
  4. Abbiamo implementato protezioni tecniche di sicurezza informatica a dozzine di organizzazioni mirate di concerto con il governo ucraino, oltre a fornire licenze e servizi che consentono alle organizzazioni in Ucraina di operare spostando i servizi software critici dai server locali al cloud.
  5. I team di Microsoft Disaster Response hanno ora lavorato o completato 67 progetti in meno di quattro settimane per assistere i gruppi che si trovano o aiutano l’Ucraina. Il team ha ricevuto oltre 130 richieste di missione da organizzazioni governative, senza scopo di lucro e commerciali che assistono i bisognosi e continuerà a lavorare attraverso ulteriori richieste.
  6. Il nostro team Skype ha esteso le chiamate gratuite da e verso l’Ucraina di altre due settimane, fornendo già oltre 6,5 milioni di minuti di chiamate, aiutando gli ucraini a rimanere in contatto con il mondo.

4 MARZO 2022 | In aggiunta al blocco di app e contenuti degli scorsi giorni, con un nuovo comunicato appena diffuso, Microsoft ha annunciato di aver sospeso anche le vendite di nuovi prodotti e servizi in Russia, in ottemperanza alle decisioni in termini di sanzioni.

Annunciamo oggi che sospenderemo tutte le nuove vendite di prodotti e servizi Microsoft in Russia. Inoltre, ci stiamo coordinando da vicino e lavorando a stretto contatto con i governi degli Stati Uniti, dell’Unione Europea e del Regno Unito e stiamo interrompendo molti aspetti della nostra attività in Russia, in conformità con le decisioni in materia di sanzioni governative.

Microsoft Vs. Russia

In accordo con i provvedimenti presi dall’UD, anche Microsoft sta provvedendo a bloccare app e siti web per evitare la diffusione di notizie di propaganda russa e la disinformazione. In particolare sono stati bloccati tutti i contenuti dei giornali Russia Today e Sputnik su MSN, Start, Bing e le relative app del Microsoft Store.

Ci stiamo muovendo rapidamente per adottare nuove misure per ridurre l’esposizione della propaganda di stato russa, nonché per garantire che le nostre piattaforme non finanzino inavvertitamente queste operazioni. In conformità con la recente decisione dell’UE, la piattaforma Microsoft Start (incluso MSN.com) non visualizzerà alcun contenuto RT e Sputnik sponsorizzato dallo stato. Stiamo rimuovendo le app di notizie RT dal nostro app store di Windows e declassando ulteriormente i risultati di ricerca di questi siti su Bing in modo che restituiscano collegamenti RT e Sputnik solo quando un utente intende chiaramente navigare su quelle pagine. Infine, stiamo vietando tutti gli annunci pubblicitari di RT e Sputnik attraverso la nostra rete pubblicitaria e non inseriremo alcuna pubblicità dalla nostra rete pubblicitaria su questi siti.

Il blocco dei contenuti si unisce alle altre iniziative per venire in soccorso al governo e popolo ucraino, come la protezione dagli attacchi informatici che in questi giorni stanno colpendo duramente l’Ucraina, oltre che fornire sostegno per l’assistenza umanitaria e tutela dei dipendenti.

Diverse ore prima del lancio di missili o del movimento dei carri armati il ​​24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l’infrastruttura digitale dell’Ucraina. Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell’uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware. (Entro tre ore da questa scoperta, le firme per rilevare questo nuovo exploit sono state scritte e aggiunte al nostro servizio anti-malware Defender, aiutando a difenderci da questa nuova minaccia.) Negli ultimi giorni, abbiamo fornito informazioni sulle minacce e suggerimenti difensivi all’ucraino funzionari per quanto riguarda gli attacchi a una serie di obiettivi, comprese le istituzioni e i produttori militari ucraini e molte altre agenzie governative ucraine. Questo lavoro è in corso.

Che ne pensate di questa faccenda? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft