La guerra fra Russia e Ucraina, va ribadito una volta di più, non è solo una guerra militare o di trincea, ma anche un conflitto informatico.
Secondo alcune fonti di internet infatti, pare che il “ramo” tedesco di Anonymous si sia infiltrato con successo nella filiale tedesca della compagnia petrolifera statale russa Rosneft, rubando oltre 20 Terabyte di dati.
Come analizza e commenta Darktrace: “Dobbiamo considerare che storicamente la Germania è un Paese dipendente dalle esportazioni russe di petrolio e gas. Molti, quindi, sono rimasti sorpresi della decisione del governo tedesco di fermare l’oleodotto NordStream2 allo scoppio della guerra.
La filiale tedesca di Rosneft non sembra essere coinvolta nelle importazioni ed esportazioni Oil&Gas, ma piuttosto in attività di raffinazione e distribuzione interna. Secondo Anonymous, però, operazioni di questo tipo generano ancora un profitto per la società russa, e rendono quindi la filiale un obiettivo valido.
Il gruppo hacker ha dimostrato il successo dell’attacco pubblicando screenshot che mostrano l’azione di wiping contro iPhone aziendali e almeno un file server. L’esatto modus operandi di Anonymous non è stato ancora rivelato, ma la cybergang sembra fare riferimento a password impostate sugli iPhone deboli e facilmente individuabili, insieme all’utilizzo di un File Transfer Protocol (FTP) per esfiltrare i dati senza essere scoperti. Vale la pena osservare che siamo davanti a metodi particolarmente sofisticati o nuovi.
È possibile che il wiping abbia portato direttamente alla chiusura della raffineria, o che – più probabilmente – sia stata una conseguenza dell’attuazione del protocollo di risposta agli incidenti, come accaduto con Colonial Pipeline.
Il problema, oggi, è che i cyber incidenti negli ambienti critici non hanno più un peso limitato e non si può più tornare alla vecchia “carta e penna”. Oggi più che mai, chi protegge le infrastrutture critiche nazionali deve essere in grado di bloccare le minacce non appena queste entrano nei sistemi, prima che le operazioni di business siano interrotte e ne derivino gravi conseguenze in termini di blocchi o oscuramenti diffusi.”