russia:-massicci-attacchi-informatici-contro-l'ucraina-|-sicurezza.net

Russia: massicci attacchi informatici contro l'Ucraina | sicurezza.net

Il governo ucraino avverte di massicci attacchi informatici dalla Russia contro le infrastrutture critiche del Paese e dei suoi alleati.

Tutti i dettagli sugli attacchi informatici

Secondo la dichiarazione da parte della Direzione principale dell’intelligence del Ministero della Difesa ucraino (GUR) gli attacchi avrebbero preso di mira il settore energetico.

Questa è la dichiarazione dell’agenzia in un breve avviso:

Con i cyberattacchi, il nemico cercherà di aumentare l’effetto degli attacchi missilistici sulle strutture di fornitura di energia elettrica, principalmente nelle regioni orientali e meridionali dell’Ucraina.

Il GUR ha anche messo in guardia soprattutto la Polonia e gli Stati baltici di Estonia, Lettonia e Lituania da una possibile intensificazione degli attacchi DDoS rivolti alle infrastrutture critiche dei più stretti alleati dell’Ucraina.

Non è chiaro cosa abbia spinto l’agenzia di intelligence a emettere l’avviso, ma l’Ucraina è stata al centro di cyberattacchi dirompenti e distruttivi dall’inizio della guerra russo-ucraina nel febbraio scorso.

Tutti gli attacchi degli ultimi tempi

Già prima di allora, un gruppo sponsorizzato dallo Stato russo, noto come Sandworm (alias Voodoo Bear), aveva orchestrato nel 2015 e nel 2016 l’attacco alle reti elettriche ucraine, causando la perdita di elettricità per oltre 225.000 ucraini nel mese di dicembre.

Il primo attacco ha comportato l’uso di una variante rinnovata di un malware chiamato BlackEnergy. Mentre le intrusioni del dicembre 2016 si sono avvalse in particolare di un malware personalizzato noto come Industroyer (alias CrashOverRide). Quest’ultimo è stato specificamente progettato per sabotare i sistemi infrastrutturali critici.

Il Computer Emergency Response Team (CERT-UA) ha rivelato in aprile di aver subito un attacco contro un fornitore di energia senza nome. Quest’ultimo utilizzava una versione aggiornata del malware Industroyer.

Sandworm si è mascherato di recente da operatori di telecomunicazioni ucraini come Datagroup ed EuroTransTelecom per consegnare payload come Colibri loader e Warzone RAT.

A giugno anche Microsoft ha notificato l’aumento dei cyberattacchi russi. Affermando infatti che gli attori delle minacce non si limitano a colpire i sistemi governativi, ma danno la priorità ad altri settori nell’ambito dei loro sforzi di spionaggio. Tra cui think tank, aziende informatiche e società energetiche.

Se sei interessato a un approfondimento sull’ultimo attacco al gruppo Wagner da parte dell’Ucraina, puoi leggere questo articolo.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *