L’Ucraina ha recentemente confermato di aver sventato un tentativo di cyberattacco russo che aveva l’obiettivo di danneggiare la rete elettrica del Paese. Scopriamo insieme tutti i dettagli.
L’Ucraina ferma un cyberattacco russo alla rete elettrica
La scora settimana l’Ucraina è riuscita a fermare un tentativo di cyberattacco da parte dei russi. Secondo quanto rivelato, i russi avevano intenzione di danneggiare la rete elettrica del Paese. Il portavoce del governo, Victor Zhora, ha dichiarato:
Si tratta di una squadra di hacker militari. Il loro obiettivo era quello di disattivare una serie di strutture, comprese le sottostazioni elettriche. Fortunatamente non ci sono riusciti e, al momento, stiamo indagando.
Kyiv ritiene che il colpevole dell’attacco possa essere il gruppo Sandworm, soprannominato in questo modo dai ricercatori, e precedentemente legato a cyberattacchi attribuiti alla Russia. Zhora ha inoltre affermato che, secondo lui, l’attacco è stato effettuato per sostenere le attività militari russe in Ucraina orientale.
I funzionari russi non hanno potuto commentare la vicenda; tuttavia, Mosca ha sempre negato le accuse, dichiarando di non aver mai lanciato attacchi informatici all’Ucraina.
Un malware familiare
Il Computer Emergency Response Team dell’Ucraina, in una recente dichiarazione, ha affermato che gli hacker avevano preso di mira i computer che controllano le sottostazioni ad alta tensione in Ucraina. Nonostante la grandezza dell’attacco, l’Ucraina è comunque riuscita ad impedire il fatto e a proteggere la rete, che non riporta alcun danno.
La società slovacca di cybersicurezza ESET, che ha collaborato con l’Ucraina per sventare l’attacco, ha descritto il malware come una versione aggiornata di un programma che aveva causato il famoso blackout a Kiev nel 2016.
Una parte del malware ha lo scopo di assumere il controllo delle reti di computer presso il fornitore di energia “al fine di tagliare l’energia”, hanno confermato le società. Un secondo programma, invece, è stato distribuito per cancellare alcuni importanti dati, rallentando di conseguenza i tentativi di ripristinare l’energia. John Hultquist, della società di cybersicurezza statunitense Mandiant, ha affermato:
Sandworm è un predatore apicale, capace di operazioni serie, ma non è infallibile. Uno dei motivi per cui gli attacchi in Ucraina sono stati moderati è perché i difensori sono molto aggressivi e molto bravi ad affrontare gli attori russi. Ormai è piuttosto chiaro.
Il commento di Darktrace
Justin Fier, VP of Tactical Risk di Darktrace, ha dichiarato:
Ci troviamo di fronte a un’importante evoluzione dei precedenti attacchi DDoS, relativamente poco sofisticati, ed è particolarmente interessante osservare come Sandworm sia di nuovo in azione. La CISA e le altre agenzie governative del gruppo Five Eyes avevano previsto un attacco simile e avevano lanciato diversi allarmi. Per anni l’Ucraina ha avuto a che fare con questo tipo di minaccia, preparando la difesa con l’aiuto degli alleati globali, compresi gli Stati Uniti.
[…] La “World War Wired” in corso evidenzia come, al di là della gravità di quanto accade fisicamente sul suolo ucraino, ci si debba soffermare anche su come i cyberattacchi distruggono le infrastrutture. La responsabilità di rafforzare le proprie difese ricade su ogni organizzazione, che è potenzialmente a rischio, e l’unica possibilità di difendersi è armarsi con le ultime tecnologie. Si va in guerra con l’esercito che si ha, non con quello che si vorrebbe avere un giorno, per questo le organizzazioni devono prepararsi ora.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!