L’azienda di sicurezza informatica Morphisec ha rivelato i dettagli di un malware chiamato Sys01 Stealer, che ha come obiettivo gli account Facebook di importanti impiegati del governo. Il malware viene distribuito tramite annunci Google e falsi account Facebook che promuovono contenuti per adulti, giochi e software crackati. Una volta eseguito sulla macchina della vittima tramite DLL side-loading, il malware è in grado di estrarre informazioni sensibili come le credenziali, i cookie e i dati degli account pubblicitari e commerciali su Facebook. Il malware è in grado di rimanere indetettabile grazie all’uso di Rust, Python, PHP e PHP advanced encoders e, inoltre, utilizza una campagna di social engineering per attirare le vittime a cliccare su URL dannosi. Per prevenire Sys01 Stealer, Morphisec consiglia di implementare una politica di zero-trust e di limitare i diritti degli utenti nel download e nell’installazione di programmi. Inoltre, è importante formare gli utenti per riconoscere le tattiche di ingegneria sociale utilizzate dagli attaccanti.

Il sindaco della città polacca di Sopot, Jacek Karnowski, sarebbe stato monitorato dai servizi di sicurezza del paese tramite il controverso spyware Pegasus. Karnowski, che si oppone al partito al governo, Law and Justice (PiS), avrebbe visto i suoi dispositivi accessi in quello che è l’ultimo scandalo di sorveglianza apparentemente portato avanti dai servizi di sicurezza polacchi su ordine del governo, il quale nega ogni responsabilità.

Secondo il quotidiano polacco Gazeta Wyborcza, i dettagli di Karnowski sono stati trovati in una lista di individui monitorati resa disponibile a diversi media. Sempre secondo il quotidiano, i dispositivi del sindaco sarebbero stati intercettati tra dieci e venti volte tra il 2018 e il 2019, quando lavorava per il partito di opposizione al Senato polacco, la camera alta del parlamento.

Karnowski, che attualmente guida una coalizione di sindaci polacchi che avrebbe intenzione di opporsi a PiS nelle prossime elezioni parlamentari, ha commentato le rivelazioni dichiarando: “Si tratta di una violazione della privacy e della dignità umana. Coloro che hanno monitorato i propri avversari politici dovrebbero essere portati davanti al Tribunale dello Stato.”

Il sindaco è uno dei molti politici legati all’opposizione del Partito di Piattaforma Civica che sarebbero stati spiati in vista delle precedenti elezioni del 2019. Tra loro figurano l’ex senatore dell’opposizione Kryzsztof Brejza, l’insolita procuratrice Ewa Wrosek e Roman Giertych, un avvocato che rappresentava i leader senior del partito di Brejza.

PiS ha costantemente negato ogni coinvolgimento, ma in seguito alle rivelazioni si è scoperto che la Polonia aveva acquistato Pegasus. L’uso non autorizzato del software, prodotto dalla NSO Group, da parte di regimi autoritari in tutto il mondo per spiare giornalisti, attivisti e oppositori, ha suscitato polemiche. Nel 2021, la NSO Group ha revocato il diritto di utilizzare Pegasus da parte del governo polacco.

Le tensioni tra la Polonia, membro della Nato, e la Russia sono uscite allo scoperto mercoledì, dopo che gli hacker russi sono stati incolpati di un attacco a un sito web governativo. La Reuters ha riferito che il funzionario del governo polacco Janusz Cieszynski ha dichiarato mercoledì che la Russia è dietro un attacco di hacking che ha bloccato l’accesso degli utenti al sistema di compilazione delle tasse online. La notizia giunge nel contesto delle continue tensioni tra Mosca e la maggior parte del mondo, a causa dell’invasione illegale e della guerra in Ucraina da parte della Russia.

Attacco DDoS

“I russi sono responsabili dell’attacco di ieri, deve essere chiaro. Abbiamo informazioni che rendono molto probabile la presenza dell’avversario”, ha dichiarato all’emittente Polsat News Janusz Cieszynski, funzionario responsabile della digitalizzazione.
L’ambasciata russa a Varsavia, in una risposta via e-mail con richiesta di commento, ha dichiarato di essere “già abituata al fatto che in Occidente si possa accusare la Russia di qualsiasi cosa senza prove. Questo è un altro caso di questo tipo, nel noto stile di dire che è ‘altamente probabile'”. Cieszynski ha detto che l’attacco è consistito in una negazione distribuita del servizio (DDoS), ma che non c’è stata alcuna fuga di dati dei contribuenti. “Si tratta di un attacco che blocca l’accesso al sito, ma non blocca la sicurezza e non mette a rischio i nostri dati”, ha dichiarato a Reuters.

La Russia condannata

La scorsa settimana oltre 141 Paesi all’Assemblea generale delle Nazioni Unite hanno votato per condannare la Russia per la sua invasione dell’Ucraina, chiedendo il ritiro immediato di Mosca e la fine dei combattimenti. Trentadue Paesi si sono astenuti dal voto (Cina, Sudafrica, India), mentre sette Paesi, tra cui la Russia, hanno votato contro. Il governo russo è stato anche ripetutamente identificato come leader globale nell’hacking e utilizza il cyberspionaggio contro i governi stranieri.
Mosca ha sempre negato di condurre operazioni di hacking, ma anche all’inizio del 2022 ha ripetutamente negato di voler invadere l’Ucraina. A gennaio il National Cyber Security Centre (NCSC) del GCHQ ha lanciato un allarme sul fatto che il Regno Unito era preso di mira da hacker russi e iraniani legati allo Stato. Questi hacker legati allo Stato stanno prendendo sempre più di mira politici, giornalisti e ricercatori britannici con campagne sofisticate.