La Russia è davvero una cyberpotenza?

Microsoft ha rilevato un malware nei sistemi di sicurezza dell’Ucraina, chiamato FoxBlade. Dopo aver intercettato il malware, la società ha fatto il possibile per aggiornare i sistemi e avvertire la massima autorità di cyberdifesa dell’Ucraina.

Per quale motivo la Russia, però, non ha ancora risposto in modo pesante alle minacce di cyberwar? Per quale motivo si sta trattenendo?

Microsoft e FoxBlade, un nuovo malware “wiper”

Dopo anni di discorsi sulla necessità di partnership pubblico-privato per combattere gli attacchi informatici, la guerra in Ucraina sta mettendo alla prova il sistema. Mercoledì scorso, poche ore prima che i carri armati russi iniziassero ad avvicinarsi all’Ucraina, gli allarmi sono scattati all’interno del Threat Intelligence Center di Microsoft.

I sistemi hanno rilevato un malware “wiper” mai visto prima d’ora.

Nel giro di tre ore, Microsoft si è trovata nel bel mezzo di una cyberwar in Europa. Il centro delle minacce, a nord di Seattle e in stato di massima allerta, ha rapidamente individuato il malware, chiamato FoxBlade. In seguito ha notificato la massima autorità di cyberdifesa dell’Ucraina. Entro tre ore, Microsoft ha aggiornato i sistemi di rilevamento dei virus per bloccare il codice, che cancella i dati sui computer in una rete.

Poi Tom Burt, un Alto Dirigente di Microsoft, ha contattato Anne Neuberger, Vice Consigliere per la sicurezza nazionale della Casa Bianca. Nonostante anni di discussioni sulla necessità di partnership pubblico-privato per combattere gli attacchi informatici distruttivi, la guerra in Ucraina sta mettendo alla prova il sistema.

Le agenzie di Intelligence americane avranno anche rilevato i cyberattacchi contro il governo dell’Ucraina. Purtroppo però non possiedono le infrastrutture adatte per poterli bloccare immediatamente.

“Siamo un’azienda e non un governo o un paese”, ha notato Brad Smith, Presidente di Microsoft, descrivendo le minacce che stava vedendo. Ma il ruolo che sta giocando, ha chiarito, non è neutrale. Ha scritto di un “costante e stretto coordinamento” con il governo ucraino, così come i funzionari federali, l’Organizzazione del Trattato Nord Atlantico e l’Unione Europea.

La Russia è davvero una cyberpotenza?

I dirigenti aziendali partecipano a chiamate sicure per ascoltare briefing organizzati dalla National Security Agency e dal Cyber Command degli Stati Uniti. Sono però aziende come Microsoft e Google, quelle che trovano gran parte dell’intelligence utilizzabile, proprio perché possono vedere ciò che scorre attraverso le loro vaste reti.

Gli aiutanti del signor Biden notano spesso che è stata una società privata – Mandiant – ad aver individuato l’attacco “SolarWinds” 15 mesi fa. Qui una delle agenzie di intelligence più cybersavide della Russia, la S.V.R., si è infiltrata nel software di gestione della rete utilizzato da migliaia di agenzie governative statunitensi e imprese private.

Questo ha dato al governo russo un accesso illimitato di informazioni.

Tali attacchi hanno dato alla Russia la reputazione di “cyberpotenza più aggressiva”. Ma la sorpresa degli ultimi giorni è che l’attività della Russia in questo campo è stata più silenziosa del previsto, hanno detto i ricercatori. Shane Huntley, il direttore del gruppo di analisi delle minacce di Google, ha dichiarato:

Molte persone sono abbastanza sorprese che non ci sia una significativa integrazione di attacchi informatici nella campagna generale che la Russia sta intraprendendo in Ucraina. Questo è per lo più business come normale per quanto riguarda i livelli di targeting russo.

Il signor Huntley ha detto che Google osserva regolarmente alcuni tentativi russi di violare gli account delle persone in Ucraina. “Il livello normale in realtà non è mai zero”, ha detto. Ma questi tentativi non sono aumentati notevolmente negli ultimi giorni, mentre la Russia ha invaso l’Ucraina.

“Abbiamo visto qualche attività russa che ha preso di mira l’Ucraina; semplicemente non sono stati i grandi set”, ha detto Ben Read, un direttore della società di sicurezza Mandiant.

Non è chiaro ai funzionari americani o europei perché la Russia si sia trattenuta.

Una possibilità è che abbiano effettivamente provato ma che si siano trovati davanti a difese più forti del previsto. Oppure vogliono semplicemente ridurre il rischio di attaccare le infrastrutture civili. Tuttavia i funzionari americani hanno detto che un massiccio cyberattacco da parte della Russia in Ucraina, oppure oltre, è difficilmente fuori discussione. Alcuni ipotizzano che proprio mentre Mosca intensifica i suoi bombardamenti indiscriminati, cercherà di causare il maggior numero di perturbazioni economiche possibile.

Più a lungo e più efficacemente la resistenza ucraina resiste contro l’esercito russo, più Mosca potrebbe essere tentata di usare “l’armata delle forze cibernetiche russe”. Questo è ciò che ha affermato il senatore Mark Warner.

Meta ha rivelato domenica di aver scoperto degli hacker che hanno preso il controllo di account appartenenti a funzionari militari ucraini e figure pubbliche. Gli hacker hanno sfruttato il loro accesso a questi account per diffondere la disinformazione, pubblicando video che pretendevano di mostrare la resa dell’esercito ucraino. Meta ha risposto bloccando gli account e avvisando gli utenti.

Twitter ha detto di aver trovato segni che gli hacker hanno tentato di compromettere gli account sulla sua piattaforma. YouTube invece ha detto di aver rimosso cinque canali che pubblicavano video utilizzati nella campagna di disinformazione.

I dirigenti di Meta hanno detto che gli hacker di Facebook erano affiliati a un gruppo noto come Ghostwriter. I ricercatori di sicurezza ritengono che questo gruppo sia associato alla Bielorussia. Ghostwriter è noto per la sua strategia di hacking degli account di posta elettronica. Il gruppo è stato “pesantemente attivo” in Ucraina negli ultimi due mesi.

Le carte in tavola potrebbero cambiare?

I funzionari degli Stati Uniti al momento non valutano alcuna minaccia diretta per il paese dal rafforzamento delle operazioni informatiche russe. Tuttavia questo calcolo potrebbe cambiare.

Le sanzioni statunitensi ed europee sono più pesanti del previsto. Warner ha dichiarato che la Russia potrebbe rispondere “sia con attacchi informatici diretti contro i paesi della NATO o, più probabilmente, in effetti scatenando tutti i criminali informatici russi su attacchi ransomware ad un livello massiccio che permette loro ancora una certa negabilità di responsabilità”.

I gruppi criminali ransomware russi hanno condotto una devastante serie di attacchi negli Stati Uniti. Nel corso dei mesi passati la Russia ha fatto il possibile per tenere a freno questi gruppi ma ora potrebbe facilmente cambiare idea.

Tuttavia il Presidente Biden ha intensificato i suoi avvertimenti alla Russia contro qualsiasi tipo di cyberattacco agli Stati Uniti. “Se la Russia persegue i cyberattacchi contro le nostre aziende, le nostre infrastrutture critiche, siamo pronti a rispondere”, ha detto Biden giovedì.

Qualsiasi attacco russo contro gli Stati Uniti sembra essere un’escalation sconsiderata. Tuttavia il rappresentante Adam B. Schiff ha notato che il processo decisionale di Putin finora si è dimostrato scarso. In merito a ciò ha dichiarato:

C’è il rischio che qualsiasi strumento informatico che la Russia usa in Ucraina non rimanga in Ucraina. Abbiamo già visto una situazione simile in cui il malware diretto a un certo obiettivo, rilasciato in natura, prende poi vita propria. Rischiamo quindi di essere vittime del malware russo che è andato oltre il suo obiettivo previsto.

LEGGI ANCHE: Anonymous contro la Russia: ecco i primi risultati

Rimani aggiornato seguendoci su Google News!

Seguici!