Gli Stati Uniti hanno preso una posizione chiara: il Governo russo è, secondo Washington, dietro gli attacchi hacker a Solarwind che hanno mandato nel panico il mondo intero. Nei fatti, il presidente Biden ha firmato un ordine con il quale mette al bando, tra le altre, la società russa di sicurezza Positive Technologies.
Positive Technologies, società russa specializzata nella Cybersecurity, è stata ufficialmente messa al bando dagli Stati Uniti. Il motivo? Il voler accusare esplicitamente Mosca di essere dietro gli attacchi a Solarwind che qualche mese fa hanno mandato in tilt i sistemi informatici di mezzo mondo.
Da parte della società è arrivata la secca smentita e la negazione di qualunque coinvolgimento nella vicenda di Cyber Security. Per Positive Technologies si tratta di una mossa politica. Ma qualcuno dice di avere le prove.
Leggi anche: Monete rare, hai quest’euro? Puoi rivenderlo a 6.000€
Solarwind, Positive Technologies e la Russia
L’attacco ai sistemi Solarwind ha portato a cascata ad una serie di attacchi alle istituzioni di mezzo mondo, mandando tutti nel panico e facendoci temere la terza guerra mondiale. A seguito degli attacchi, sul suolo americano si era cominciato a vociferare che, dietro gli hacker, ci fossero i russi. Questa possibile recrudescenza della guerra fredda è passata da semplice voce a verità, almeno per gli Americani, tanto che il presidente Biden ha firmato un ordine esecutivo con cui mette al bando Positive Technologies, una delle società di Cybersecurity più conosciute a livello globale.
Positive Technologies, per darvi un quadro di che genere di società parliamo, è tra le società di Cybersecurity che fanno parte del programma Microsoft Early vuln Access. Questo programma permette a Microsoft di dialogare con le società di Cybersecurity e comunicare loro le vulnerabilità dei propri applicativi e sistemi e il lavoro che sta svolgendo per risolvere queste vulnerabilità, che possono essere utilizzate proprio dagli hacker per prendere il possesso dei dispositivi informatici.
La colpa di Positive Technologies nella faccenda Solarwind potrebbe essere stata quella di aver fornito ai russi, in particolare al gruppo chiamato APT29 le informazioni necessarie per poter sferrare l’attacco, dato che la società conosceva in anticipo le vulnerabilità del sistema che sono state poi utilizzate.
Microsoft ha provveduto immediatamente a rimuovere la società russa dai partner del programma di sviluppo. In realtà Positive Technologies non è l’unica società ad essere stata sanzionata dal provvedimento del Governo americano, in totale si tratta di sei società e per tutte e sei l’accusa è di aver assistito il Governo russo nelle operazioni di hackeraggio in diversi modi, compresa la fornitura di esperienza e lo sviluppo di tool per portare avanti attività di hacking malevole.
Quello che manca, però, nelle carte firmate dal Presidente Biden, sono i nomi specifici delle società e i ruoli specifici che questi avrebbero avuto. L’accusa è quindi infondata? In realtà c’è un report, pubblicato da Atlantic Council, in cui ci sarebbero alcuni dettagli che invece farebbero supporre che Positive Technologies sia effettivamente la società di Cybersecurity russa che per anni ha fornito sostegno agli attacchi hacker coordinati dal Governo di Mosca, questo si legge nel report.
Nel Report appare, però, solo quello che potremmo definire un nome in codice: ENFER. E, quando alla fonte del report è stato chiesto se ENFER fosse Positive Technologies, la fonte non ha fatto una dichiarazione esplicita ma ha detto che non sarebbe incorretto scrivere che si tratta della stessa società.
Leggi anche: 70 Mila negozi rischiano di chiudere in Italia a causa dell’esplosione del commercio on line
Alcuni sostengono comunque che il report di Atlantic Council non parli esplicitamente di Positive Technologies e la questione rimane tuttora aperta. Quello che sappiamo è che la società è ora nel mirino del Governo americano per possibile sostegno in attività di hacking al Governo russo.
La guerra fredda è tornata e corre in Rete.