Dal conflitto tra Russia e Ucraina alla cyberwar globale: alla scoperta di malware, data wiper e le strategie di Anonymous

cyberwar globale

Dalle città dell’Ucraina fino ai sistemi informatici di cittadini e multinazionali, il conflitto parallelo è quello che può mutare gli equilibri di interi Governi con un solo click

Il conflitto tra Russia e Ucraina va avanti senza sosta. Non c’è un minuto nell’arco di un’intera giornata nel quale le sirene non suonino, la paura non investa ogni abitante delle maggiori città ucraine attaccate, che non si pensi a quanto la propria vita sia costantemente a rischio. Al contempo, c’è un’altra guerra, con gli stessi schieramenti, che ha preso vita, non con carrarmati e missili, bensì sul web. È la cyberwar, che vede continui attacchi da parte di hacker altamente qualificati e specializzati, all’indirizzo delle due Nazioni.

Lo scopo principale è quello di minare tramite metodi dannosi nel cyberspazio, i sistemi per il corretto funzionamento di una Nazione creando un danno ampio. Tra le metodologie più frequenti si registra l’intercettazione di dati sensibili compromettendo infrastrutture destinate alla produzione e alla distribuzione di gas, luce e acqua. Ancora, alterare le reti finanziarie e commerciali, creando danni concreti anche ai cittadini.

Tra i primi a muoversi, sono stati gli hacker russi che hanno inviato al governo ucraino due data wiper, un particolare malware che cancella informazioni da dispositivi e reti, rendendoli inutilizzabili. Negli ultimi giorni, è stato intercettato anche un terzo malware, denominato CaddyWiper, del quale al momento non si conosce ancora il grave impatto reale della minaccia.  L’obiettivo specifico è debilitare e distrarre le difese e le linee di comunicazione dell’Ucraina per permettere alle truppe russe di avanzare più facilmente. Ciò conferma che l’azione militare era in programma da molto tempo.

Si rivendica alla Russia anche il blitz che ha messo fuori uso il servizio satellitare Viasat, dalle 5 alle 9 del 24 febbraio. Secondo l’analisi dell’organizzazione per la sicurezza informatica del governo francese in sinergia con l’intelligence ucraina, le operazioni provenivano da Mosca, ponendo offline in pochi secondi decine di migliaia di utenti in Europa, proprio mentre le truppe del Cremlino invadevano l’Ucraina. Un ruolo non marginale in questo intreccio è quello degli USA: Viasat infatti fa da appaltatore della Difesa per le operazioni militari e di intelligence di Stati Uniti e NATO.

L’Ucraina ovviamente non resta a guardare e, ad inizio marzo, ha lanciato un vero e proprio appello formale per la ricerca di hacker qualificati, inviando un form con le proprie competenze. A raccogliere l’appello, il noto gruppo Anonymous, protagonista di migliaia di attacchi continui al popolo ed al Governo russo. I rappresentanti del noto movimento, sono entrati nei database di cellulari, mail, sistemi informatici di milioni di cittadini, informandoli della reale situazione in Ucraina e chiedendo di ribellarsi. Soltanto la scorsa settimana hanno inviato oltre 7 milioni di email e messaggi.

Con loro, figurano anche gli oltre 300 mila volontari di IT Army for Ukraine, presenti su Telegram per organizzare attacchi al Cremlino. Ma non solo singoli cittadini: gli attacchi di Anonymous riguardano anche le aziende multinazionali che sposano la causa russa. Tra queste la Nestlè, che ha visto privarsi del suo database, alla mercè del mondo intero. Una furti da 10 giga di dati sensibili tra posta elettronica, password ed estremi di oltre 50.000 clienti aziendali.

Nella cyberguerra ovviamente c’è spazio per tutto ciò che è innovazione, come l’Intelligenza artificiale e la piattaforma Clearview. La stessa è stata fortemente criticata per numerose violazioni della privacy consentite dallo scraping, una metodologia di raccolta di immagini di volti trattati con algoritmi per il riconoscimento facciale istantaneo. Oggi, la stessa viene impiegata dall’esercito ucraino per smascherare le spie e gli infiltrati russi confrontando i loro volti con le immagini del database dei social network più utilizzati in Ucraina, Russia e Bielorussia.

In Italia, al momento, tramite l’Associazione per la Sicurezza Informatica ed il CSIRT, sono state emesse delle importanti linee guida per le aziende in modo da limitare i possibili rischi della guerra cibernetica tra Russia ed Ucraina. Tra questi vi è la riduzione della superficie d’attacco interna ed esterna, la revisione dei controlli di accesso, un log management severo con l’organizzazione di scenari di crisi e playbook per la gestione di attacchi.

Ti piace? Condividi con i tuoi amici
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on pinterest
Pinterest
Share on reddit
Reddit