Fin dall’inizio, l’invasione dell’Ucraina da parte della Russia è stata una guerra cyber. Gli analisti di Microsoft in queste ore hanno svelato degli attacchi russi prima che le truppe avanzassero verso Kyiv. Dall’altro fronte, sia le nazioni occidentali che hacker indipendenti come quelli del gruppo Anonymous stanno continuando ad attaccare i media e le istituzioni russe. Con il Cremlino che ha reagito già in diversi modi, con malware nella supply chain di grandi aziende oltre che una propaganda di fake news poderosa. E con un aumento degli attacchi verso l’Ucraina del 196% dall’inizio del conflitto.
L’invasione dell’Ucraina da parte della Russia è anche una guerra cyber
Le immagini dell’avanzata russa e della resistenza ucraina sono negli occhi di tutti noi. Ma ancora prima che l’atroce guerra sul campo ha avuto inizio, il conflitto cibernetico stava già colpendo i primi bersagli. A confermarlo sono gli analisti di cybersecurity di Microsoft, che hanno allerto subito il governo di Kyiv per il pacchetto malware FoxBlade, lanciato poche ore prima dell’attacco bellico.
Inoltre Microsoft riporta di aver individuato malware come WhisperGate e SonicVote, insieme all’ultimo arrivato Lasainraw. Tutti malware del tipo data wiper, che mirano a punti strategici del software per eliminare i dati e rendere le apparecchiature inutilizzabili.
Microsoft ha aggiornato da subito la propria risposta anti-malware per bloccare l’attacco, oltre ad allertare il governo ucraino dell’attacco alle sue infrastrutture informatiche. Il presidente di Microsoft Brad Smith commenta che “È importante sottolineare che siamo un’azienda e non un governo o una nazione. In tempi come questo, è decisamente importante per noi lavorare in collaborazione con le autorità e i nostri sforzi sono stati diretti in costante e stretto coordinamento con il governo dell’Ucraina, così come con l’Unione europea, le nazioni europee, il governo degli Stati Uniti, la Nato e le Nazioni Unite”.
Isaac Wiper, per cancellare i dati ucraini
La società Eset ha invece identificato Isaac Wiper, un malware progettato per cancellare tutti i dati di una macchina per renderla inutilizzabile. E questo data wiper arriva pochi giorni dopo il lancio di Hermetic Wiper, un programma simile segnalato pochi giorni fa.
Secondo gli esperti di Eset, il malware non sono stati progettati in fretta prima dell’attacco. “Gli strumenti suggeriscono che gli attacchi sono stati pianificati per molti mesi”. E l’azienda spiega che Isaac Wiper ha colpito degli enti governativi ucraini diversi da quelli colpiti dalla variante Hermetic.
Questo è in linea con quanto riportano gli esperti di Microsoft: “i recenti cyber attacchi, ancora in corso, hanno obiettivi precisi”. E non attaccano solo strutture militari, ma anche il settore finanziario, energetico, sanitario e della gestione delle emergenze.
Secondo quanto riporta Check Point, gli attacchi al governo ucraino sono aumentati del 196% nei primi tre giorni del conflitto. Quelli contro il governo russo, dall’altro lato, sono cresciuti del 4%. Un esercito di hacker volontari online sta attaccando obiettivi russi e i risultati ci sono. Ma le operazioni del Cremlino contro l’Ucraina hanno un nucleo centrale e coordinato che guida attacchi precisi, a supporto dell’esercito.
La guerra cyber in Ucraina riguarda anche i rifugiati
Microsoft riporta a Kyiv che i russi stanno anche rubando dati del personale sanitario, assicurativo e in ambito di trasporti. Con l’obiettivo di sfaldare il corridoio umanitario attraverso la Polonia per mettere in salvo i civili ucraini. A questi attacchi si somme “una probabile attività informatica sponsorizzata dalla Bielorussia, rivolta al personale governativo europeo coinvolto nella gestione della logistica dei rifugiati in fuga dal conflitto in Ucraina” identificata da Proofpoint, come riporta Wired.
Secondo Proofpoint, il Cremlino avrebbe chiesto al gruppo TA445 (Ghostwriter/ UNC1151) di diffondere un malware noto come SunSeed, attraverso una campagna mirata di phishing. In questo modo la Russia vuole avere accesso ai dati sugli oltre 500 mila richiedenti asilo che stanno lasciando l’Ucraina. Violando ogni possibile convenzione internazionale per prendere di mira chi cerca rifugio dal conflitto.
La controffensiva
Dall’altro lato nella guerra cyber in Ucraina si sono schierati gli hacktivisti di Anonymous e altri gruppi online. Che stanno attaccando senza tregua diversi obiettivi russi. Non solo siti governativi e media per diffondere informazioni sul conflitto, ma anche azioni dimostrative contro oligarchi russi e lo stesso Putin.
Secondo quanto riportano in America, il presidente americano Biden avrebbe sul suo piatto delle risposte cyber enormi contro la Russia. Con la possibilità di bloccare la connessione internet nell’intero Paese, oltre attacchi ad infrastrutture strategiche come le ferrovie di Mosca. Ma sembra che per il momento, la controffensiva stia trovando altro sfogo.
Da un lato, molti commentatori stanno ipotizzando che dietro ad alcuni attacchi di Anonymous ci siano gli hacker governativi americani. Il blocco delle ferrovie bielorusse e l’accesso ai server dell’Agenzia Spaziale Roscoscomos potrebbero essere opera della CIA, che si nascondendo dietro l’anonimato di Anonymous. Ma queste sono solo speculazioni.
Quello che stiamo vedendo è l’impatto del cosiddetto ‘soft power‘ americano. Che senza bisogno di imposizioni, ha portato tutte le aziende tecnologiche negli USA e non solo a boicottare la Russia e bloccare servizi e diffusione dei media di stato.
L’impatto della guerra cyber in Ucraina si vede meno, ma si sente
A differenza di un attacco diretto delle forze di intelligence, queste operazioni non mettono direttamente la Russia con le spalle al muro, logorandola senza una guerra totale, che potrebbe portare ad escalation enormi. Un conflitto diretto fra USA e Russia potrebbe avere conseguenze su scala mondiale e per il momento sembra che Washington voglia evitarlo. Giocando una guerra cyber ‘sporca’, senza scoprire le sue carte. Ma non sappiamo per quanto possa durare.
L’impatto del conflitto cibernetico non è cruento come quello sul campo, ma impatta le popolazioni russe e ucraine in maniera meno visibile ma spesso altrettanto enorme. Inoltre, non conosce confini. Toyota di recente ha dovuto bloccare la produzione dopo che la Russia ha sottotraccia attaccato un suo fornitore, dopo il sostegno di Tokyo all’Ucraina. Anche le aziende italiane dovrebbero prestare particolare attenzione in questi giorni, gli hacker del Cremlino potrebbero allargare presto il fronte della guerra informatica.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
