Sembrano i nomi che le aziende danno alle colorazioni dei loro prodotti, ma si tratta di hacker. Recentemente, Microsoft ha elaborato una nuova tassonomia per denominare i gruppi di cybercriminali a seconda dell’origine o dello scopo degli attacchi.
La nuova denominazione serve ad identificare il Paese di origine e si basa sugli eventi atmosferici che lo contraddistinguono, ma indica anche lo scopo del gruppo, come la diffusione propagandistica o un attacco finanziario. In totale, le categorie sono cinque, ripartite secondo la seguente struttura: nazioni; attacchi finanziari; attacchi da privati (per esempio un'azienda concorrente); operazioni di propaganda e gruppi in fa se di formazione.
Dunque, un gruppo di hacker di matrice cinese verrà definito come “Typhoon” (tifone), mentre uno proveniente, per esempio, dall’Iran sarà denominato “Sandstorm” (tempesta di sabbia). La lista completa della nuova tassonomia può essere esaminata sul sito ufficiale di Microsoft.
Come spiega John Lambert, responsabile dell’intelligence contro il cybercrimine di Microsoft, la tassonomia è in espansione: “Abbiamo ritirato la vecchia denominazione basata su elementi naturali (nomi di vulcani, alberi etc.) e vogliamo allinearci alle altre compagnie che denominano le minacce in modo da legarle a delle caratteristiche che rimandino subito ad alcune informazioni su di loro”.
Attualmente, l’azienda traccia 160 gruppi di hacker su base nazionale, 50 gruppi che diffondono ransomware e centinaia di soggetti singoli. Per chiarire lo scopo di questa denominazione possiamo guardare al gruppo che ha violato i sistemi del comitato sia repubblicano che democratico negli Stati Uniti.
L’origine è russa e il nuovo nome “Midnight Blizzard” (bufera di mezzanotte) rifletta il clima del Paese, a differenza del precedente nome “NOBELIUM” che poco faceva intuire sul gruppo di hacker.