Microsoft ha rilasciato un nuovo report che mostra come quella in atto in Ucraina sia una guerra ibrida, con oltre 237 attacchi informatici lanciati da hacker affiliati al Cremlino. Almeno sei gruppi hacker filorussi sono scesi in campo, con colpi anche distruttivi.
Guerra ibrida in Ucraina, oltre 237 attacchi da hacker filorussi
L’invasione ucraina ha mostrato come il concetto di ‘guerra’ sia enormemente cambiato. In questo conflitto non stanno partecipando solo i militari. Sia perché la popolazione civile delle città ucraine ha subito attacchi gravissimi, ma anche perché diversi gruppi non militari stanno partecipando al conflitto. Soprattutto per quanto concerne il fronte cyber.
Se hacker volontari come quelli affiliati ad Anonymous hanno più volte fatto parlare di sé sul fronte pro-Kyiv, anche il fronte russo ha diversi sostenitori. Gruppi di cybercriminali non direttamente arruolati nell’esercito del Cremlino, ma che operano come entità statali e colpiscono obiettivi bellici di Mosca.
La collaborazione fra gli hacker e i militari russi
Il report di Microsoft mette in luce come almeno sei gruppi alleati della Russia abbiano portato a termini centinaia di colpi, che hanno preso di mira le istituzioni russe. Spesso accompagnando azioni di spionaggio e militari, che hanno provocato danni enormi. Impedendo alle persone di raggiungere informazioni certe, sospendendo servizi critici per la vita delle comunità, attentando alla vita delle cariche governative in Ucraina.
Microsoft riporta il caso di un attacco cyber contro la principale compagnia televisiva ucraina del 1 marzo, arrivata lo stesso giorno in cui i militari russi annunciavano l’attacco missilistico contro le stazioni TV a Kyiv. L’azienda americana collega anche il furto di dati del 13 marzo all’ente nucleare ucraino con gli attacchi alle centrali nel Paese. Oppure le email spedite dagli hacker che si fingevano residenti di Mariupol che lamentava di essere stati abbandonati dal governo durante l’assedio dell’esercito russo.
Attacchi con precisione militare
Microsoft fa anche notare come alcuni degli attacchi hacker di entità tecnicamente esterne al Cremlino avessero obiettivi strategici precisi. Dei 40 attacchi distruttivi analizzati nel report, il 32% ha coinvolto direttamente le organizzazioni governative ucraine. Il 40% ha colpito organizzazioni in settori critici per l’economia del Paese e per le strutture militari.
In particolare, Microsoft sottolinea nuovamente come gli hacker russi stiano utilizzando dei wiper malware, che cancellano i dati rendendo inutilizzabili alcuni servizi o strutture. Su questo fronte, molto attivi gli hacker del gruppo denominato Iridium.
La guerra ibrida in Ucraina è iniziata da oltre un anno
Nel report, Microsoft fa anche notare come gli attacchi da parte degli hacker russi siano iniziati da oltre un anno: la guerra ibrida ha avuto inizio molto prima rispetto al conflitto puramente militare.
Già nel marzo 2021 ha avuto inizio il “pre-posizionamento“, attaccando organizzazioni ucraine o alleate, per allargare la propria influenza nel Paese. Già da metà 2021 i cybercriminali russi prendevano di mira la supply chain ucraine e di Paesi NATO alleati. All’inizio dell’anno, i primi attacchi data wiper hanno colpito servizi critici in Ucraina.
Il Microsoft Threat Intelligence Center (MSTIC) già gennaio 2022 aveva scoperto attacchi wiper in dozzine di sistemi ucraini. A seguito di questi incidenti, ha istituito contatti con gli ufficiali cyber ucraini per fornire aiuto nella detenzione e nella difesa informatica. Tra questi sforzi, anche un servizio di controllo 24/7 e alcuni strumenti tecnici.
Ma ora Microsoft avverte che la guerra ibrida potrebbe valicare i confini dell’Ucraina e coinvolgere altre nazioni. Tutti gli Stati che forniscono supporto militare o economico a Kyiv potrebbero finire nel mirino degli hacker affiliati al Cremlino. Che potrebbe attaccare con questi gruppi extra-governativi senza dover dichiarare effettivamente guerra.
Microsoft ha allertato le autorità americane ed europeo di cybersecurity: la guerra ibrida potrebbe diventare mondiale.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
