Microsoft ha chiuso sei domini legati ad hacker russi, ed è la stessa azienda ad annunciare la notizia. I domini erano stati registrati dall’intelligence russa GRU, accusata di aver rubato e “condiviso” email private della candidata Hillary Clinton durante l’elezioni USA nel 2016.
«È chiaro che le democrazie di tutto il mondo sono sotto attacco. Entità straniere stanno lanciando attacchi informatici per interrompere le elezioni e seminare discordia». Ha scritto in un post il presidente di Microsoft, Brad Smith. Ed è lo stesso a ribadire che “l’ampliamento delle minacce informatiche a entrambi i partiti politici degli Usa rende chiaro che il settore tecnologico dovrà fare di più per contribuire a proteggere il processo democratico“.
I sei domini, chiusi dall’Unità Crimini Digitali di Microsoft, avevano lo scopo di influenzare le imminenti elezioni politiche in territorio statunitense, spacciandosi per il Senato e per l’Hudson Insitute e l’International Republican Institute, due organizzazioni conservative. Per dare il proprio contributo, Microsoft ha lanciato AccountGuard, una forma di protezione informatica che tutti i candidati e gli uffici impegnati nella campagna elettorale possono utilizzare.
Anche Facebook si è mossa in questo senso, e ha chiuso 652 account fake che pubblicavano contenuti di argomento politico. Questi, la cui esistenza è stata scoperta dall’azienda di cybersicurezza FireEye, avevano legami con Russia ed Iran.
A Giugno, FireEye ha fatto sapere a Facebook dell’esistenza di un network di pagine noto come Liberty Front Press. Questo includeva 70 account, tre gruppi Facebook, e 76 account Instagram, contando 155,000 follwer su Facebook e 48,000 su Instagram. È emerso che il network era legato all’Iran, e che coloro che gestivano il tutto avevano speso oltre $6,000 tra il 2015 ed oggi. In aggiunta, alcuni gruppi legati al network venivano utilizzati per hackerare gli account degli utenti e diffondere malware.
Nell’indagine condotta non mancano riferimenti a pagine, gruppi ed account legati all’intelligence militare russa. La campagna russa tuttavia non sembra essere legata a quella iraniana, e avrebbe cercato di influenzare le scelte politiche in Siria e Ucraina, ma non negli Stati Uniti.
Anche Twitter ha rimosso gli account indicati da FireEye. In un post sulla piattaforma social, il team di sicurezza dell’azienda ha fatto sapere di aver avviato una collaborazione con le forze dell’ordine.
Working with our industry peers today, we have suspended 284 accounts from Twitter for engaging in coordinated manipulation. Based on our existing analysis, it appears many of these accounts originated from Iran.
— Twitter Safety (@TwitterSafety) 22 agosto 2018