Il 24 febbraio l’esercito russo ha invaso il territorio ucraino. Ma in Ucraina, un team di esperti di sicurezza, magistrati e ufficiali dell’intelligence ha preparato la cyber war contro gli hacker russi per anni. In particolare, tenendo sotto controllo un gruppo di cybercriminali stanziati in Crimea dopo l’invasione del 2014, chiamato Armageddon.
In Ucraina un team di esperti prepara la cyber war contro gli hacker russi da anni
Nel 2014 la Russia ha già invaso l’Ucraina, annettendo la regione della Crimea e instaurando un governo legato a doppio filo con Mosca. Sotto la protezione del Cremlino, il gruppo di hacker soprannominato Armageddon ha iniziato a operare fuori dalla giurisdizione di Kyiv.
Ma un team di esperti ucraini lo ha tenuto d’occhio. Per anni hanno seguito lo sviluppo di armi cibernetiche, hanno intercettato le loro comunicazioni, hanno denunciato i leader.
Armageddon ha attaccato oltre cinquemila volte l’Ucraina. Ha diffuso spyware in email architettate per colpire determinati membri del governo ucraino. Sebbene gli esperti non pensino sia il gruppo di hacker più sofisticato nell’armata cyber russa, sono fra i più prolifici. Ma l’attenzione della resistenza russa ha permesso di arginare i loro attacchi, specialmente dopo l’intensificazione a seguito dell’invasione del 24 febbraio.
La ‘difesa persistente’ degli ucraini
Un ufficiale occidentale intervistato da Ars Technica loda la “persistente difesa” degli ucraini, commentando: “Quando è il miglior momento per studiare il nemico? Molto prima del conflitto. Questo vale specialmente quando non hai scelta se non quella di reagire”.
Se la preparazione delle truppe sul campo ucraino ha sorpreso sia gli invasori russi che i commentatori occidentali, lo stesso vale per la resistenza informatica. Una scelta obbligata, specie visto che già nel 2015 un attacco hacker russo aveva lasciando senza corrente interi quartieri di Kyiv.
Già nell’anno successivo il governo ucraino aveva richiesto agli Stati Uniti aiuto nella formazione dei soldati che si sarebbero occupati della lotta cibernetica. Una richiesta che ha fatto comodo anche agli USA, che hanno potuto studiare meglio le meccaniche di attacco russe.
Ma sono molte anche le aziende private di sicurezza occidentali che stanno assistendo direttamente gli ufficiali ucraini per scoprire diversi attacchi. Come il malware Sandworm, trovato in una centrale per la distribuzione di energia elettrica che serve milioni di utenti. Lo stesso malware che nel 2015 aveva messo fuori uso le centrali ucraine, arginato dall’esperienza accumulata dalla resistenza cyber in Ucraina.
La battaglia dell’Ucraina contro gli hacker russi di Armageddon
Oltre a controllare le attività degli hacker russi, il team di sicurezza in Ucraina ha imparato a passare al controspionaggio. Per esempio ha pubblicato su YouTube alcune chiamate fra membri della sicurezza russa che lamentavano la mancanza di bonus nello stipendio, nonostante avessero trovato un metodo per rubare dati a chiavette USB crittate in pochi secondi.
In questo modo hanno potuto smascherare una tipologia di attacco russa utilizzando una tattica da hacker. Hanno inviato malware in alcuni allegati email per poi raccogliere informazioni sugli hacker che volevano spiare il governo ucraino.
Ma la cyber war non è vinta, anzi. Armageddon ha colpito 1.500 istituzioni ucraine, Kyiv non ha comunicato quanti attacchi hanno avuto successo. La grande risposta dei team IT ucraini ha costretto Armageddon a diventare più creativo e attivo. Sembra infatti che abbiano di recente sferrato un attacco coordinato con oltre 100 diverse versioni di un trojan horse. E stanno attaccando gli stessi computer con diversi malware.
La vastità del poter militare, anche cibernetico, di Mosca rischia sempre di sopraffare l’Ucraina con la forza dei numeri e le vaste risorse. Ma il tempo speso a preparare le difese informatiche (e non) da parte di Kyiv sta permettendo una resistenza che in molti consideravano impossibile.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
