Microsoft ha rilevato come nelle ultime settimane hacker russi, cinesi e iraniani abbiano tutti tentato di hackerare persone e organizzazioni coinvolte nelle campagne elettorali legate alle elezioni presidenziali degli Stati Uniti.
Gli hacker hanno preso di mira sia i team della campagna del presidente Donald Trump sia quelli del candidato democratico Joe Biden
A seguire trova un commento a cura di Max Heinemeyer, Director of Threat Hunting di Darktrace.
Questi attacchi non hanno a che fare solo con l’integrità dei processi elettorali delle prossime elezioni, c’è in gioco molto di più.
Dal punto di vista dello spionaggio e dell’intelligence, prendere di mira individui collegati alle campagne elettorali offre ai cybercriminali dei punti d’appoggio da sfruttare rispetto ai sistemi critici, ancora prima che i politici e le amministrazioni abbiano iniziato il proprio mandato.
Gli aggressori si aggireranno sui sistemi senza essere scoperti, e quando i nuovi incarichi avranno inizio, saranno pronti a colpire con qualsiasi mezzo distruttivo ritengano opportuno. Incidenti come questi seminano incertezza e sfiducia sull’attendibilità delle prossime consultazioni e minano la democrazia nel suo insieme. Si tratta del modus operandi tipico degli hacker sponsorizzati dallo stato: generare caos e interruzioni nei processi democratici.
Certamente, è importante trovare persone con le giuste competenze in materia di sicurezza e formare i dipendenti su come individuare le e-mail dannose, ma lasciare che sia un numero sempre maggior di persone a dover gestire tutto questo non è la risposta.
Le comunicazioni che si ricevono durante una campagna elettorale sono caratterizzate da clickbait molto elevati: i politici, il loro staff e consulenti vogliono ricevere informazioni in tempo reale che garantiscano loro di avere un vantaggio sull’avversario e, quindi, sono molto più propensi a regalare agli hacker quel clic o doppio clic che serve loro per portare a compimento l’attacco.
Non spetta ai singoli individui identificare gli indizi sottili che caratterizzano i fake: le e-mail dannose oggi sono semplicemente troppo sofisticate perché possano riuscirci. Le organizzazioni governative di tutto il mondo ne sono consapevoli e per questo utilizzano l’intelligenza artificiale come supporto per bloccare le e-mail dannose prima ancora che raggiungano le caselle di posta dei propri collaboratori.
Foto di Lisa Johnson da Pixabay