Una squadra di specialisti statunitensi in cyber sicurezza ha scoperto un malware durante una missione della durata di tre mesi in Lettonia, volta a esaminare le infrastrutture digitali alla ricerca di vulnerabilità.
Operazione “hunt-forward” in Lettonia
L’operazione, chiamata “hunt-forward”, è stata condotta dalla Cyber National Mission Force (CNMF) ed è la seconda di questo tipo nello stato ex sovietico. La missione si è conclusa di recente, come annunciato dall’U.S. Cyber Command il 10 maggio.
Nel corso delle attività di ricerca in Lettonia, i team di cyber sicurezza hanno individuato un malware, analizzato le sue caratteristiche e aumentato la comprensione delle tattiche, tecniche e procedure dell’avversario. La CNMF ha lavorato a stretto contatto con il CERT.LV, il principale team di risposta alle emergenze informatiche della Lettonia, e con le forze militari canadesi, che dal 2017 guidano una missione di rinforzo NATO nel paese europeo.
Collaborazione internazionale nella lotta alle minacce informatiche
Baiba Kaškina, direttore generale del CERT.LV, ha sottolineato l’importanza della collaborazione tra alleati fidati come Stati Uniti e Canada per contrastare gli attori delle minacce informatiche e rafforzare la resilienza reciproca. Questa collaborazione si realizza attraverso operazioni di cyber sicurezza difensive e concrete.
La CNMF ha effettuato quasi 50 missioni in 22 paesi, tra cui Ucraina ed Albania, al fine di rafforzare le reti lontane e acquisire informazioni utili da applicare negli Stati Uniti. Gli Stati Uniti considerano Cina e Russia come le principali minacce informatiche, seguite, in misura minore, da Iran e Corea del Nord.
La Lettonia, obiettivo prediletto degli hacker russi
Kaškina ha descritto la Lettonia come un bersaglio preferito degli hacktivisti russi e dei gruppi di hacker sostenuti dallo stato russo. Il governo lettone ha attribuito ad organizzazioni russe attacchi di phishing e di Distributed Denial-of-Service (DDoS).
Le operazioni “hunt-forward” sono azioni difensive intraprese su invito di un governo straniero e fanno parte della strategia di impegno persistente di CYBERCOM. Questa strategia mira a mantenere un contatto costante con gli avversari, garantendo azioni proattive piuttosto che reattive.