Phishing attacks image
Ricerche sulle CyberMinacce

Attacchi di phishing e BEC prendono di mira, tra gli altri, i candidati alle elezioni locali

Una serie crescente di attacchi via e-mail è stata inviata ai candidati, compreso l'autore

Uno o più aggressori hanno preso di mira i candidati in una serie di attacchi in almeno un’elezione del consiglio scolastico locale in Colorado lo scorso autunno. Essendo io stesso candidato alle elezioni, ho condotto un’indagine sugli attacchi che hanno preso di mira me e i miei colleghi di lista.

Nel mio caso, ero in corsa per le elezioni del consiglio scolastico nella contea di Boulder, in Colorado, dove vivo. Io e altri nove candidati eravamo in lizza per quattro posti nel direttivo scolastico. Almeno tre candidati di queste elezioni (me compreso) sono stati presi di mira con una campagna BEC. Gli aggressori avevano fatto i compiti a casa: la componente di social engineering di questi attacchi utilizzava un grafico sociale che gli aggressori dovevano aver elaborato sulle nostre relazioni reciproche e su altre persone collegate al distretto scolastico.

Le elezioni statunitensi negli anni pari comportano gare di più alto profilo, di solito con candidati a cariche federali, e quindi tendono a ricevere la massima attenzione da parte degli aggressori.

Durante le principali elezioni negli Stati Uniti, agenzie governative come la CISA (l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture) e gruppi di condivisione dell’intelligence come l’EI-ISAC (l’Elections & Infrastructure Information Sharing & Analysis Center) monitorano abitualmente la presenza di vari tipi di attacchi informatici che hanno come obiettivo i funzionari addetti alle elezioni, i partiti politici, le campagne elettorali e i candidati, o altre persone o gruppi associati.

L’indagine ha rivelato che anche le cosiddette elezioni straordinarie, benché più piccole e di basso profilo, attirano i malintenzionati. Il Dipartimento di Stato americano e il CISA, insieme all’NCSC (National Cyber Security Centre) del Regno Unito, hanno pubblicato congiuntamente, lo scorso dicembre, un avviso secondo il quale aggressori affiliati all’FSB russo stanno prendendo di mira i candidati politici per attacchi di phishing.

Benché non vi siano prove dirette che gli aggressori che gestiscono questa campagna abbiano sede in Russia, alcuni servizi russi sono stati utilizzati per condurre alcune parti degli attacchi.

Dalla Russia, con l’ingegneria sociale

I richiedenti in Colorado (e in ogni altro paese) sono tenuti per legge a fornire informazioni di contatto quando si registrano per candidarsi a una carica. L’agenzia che gestisce le elezioni deve rendere tali informazioni pubblicamente accessibili. Nel caso di questa consultazione elettorale, i cittadini dovevano presentare un documento che indicasse formalmente la loro intenzione di candidarsi, che il distretto scolastico ha pubblicato sul proprio sito web, insieme a un indirizzo e-mail che il candidato o il responsabile della sua campagna hanno indicato sul documento stesso.

Leggi tutto l’articolo