Redazione RHC : 15 Gennaio 2022 20:52
Kiev ritiene che un gruppo di hacker collegato all’intelligence bielorussa abbia effettuato l’attacco informatico che ha colpito i siti Web del governo ucraino questa settimana e utilizzato malware simile a quello utilizzato da un gruppo legato all’intelligence russa, ha affermato un alto funzionario della sicurezza ucraina.
Serhiy Demedyuk, vice segretario del Consiglio per la sicurezza e la difesa nazionale, ha detto a Reuters che l’Ucraina ha incolpato UNC1151 dell’attacco di venerdì, il quale ha effettuato “deface” dei siti web del governo con messaggi minacciosi, nascondendo delle azioni più distruttive dietro le quinte.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I suoi commenti offrono la prima analisi dettagliata di Kiev sui sospetti dell’attacco informatico su una dozzina di siti web del governo. I funzionari venerdì hanno affermato che probabilmente la Russia era coinvolta, ma non hanno fornito dettagli. La Bielorussia è uno stretto alleato della Russia.
L’attacco informatico ha colpito i siti Web con l’avvertimento di:
“aver paura e aspettarsi il peggio”
in un momento in cui la Russia ha ammassato truppe vicino ai confini dell’Ucraina, temendo che Mosca stia pianificando un nuovo assalto militare all’Ucraina.
La Russia ha respinto tali timori come “infondati”.
L’ufficio del presidente bielorusso Alexander Lukashenko non ha risposto immediatamente a una richiesta di commento sulle osservazioni di Demedyuk.
Anche il ministero degli Esteri russo non ha risposto immediatamente a una richiesta di commento sulle sue osservazioni. In precedenza ha negato il coinvolgimento in attacchi informatici, anche contro l’Ucraina.
“I deface dei siti era solo una copertura per azioni più distruttive che si stavano svolgendo dietro le quinte, le cui conseguenze le sentiremo nel prossimo futuro”
ha affermato Demedyuk nei commenti scritti.
In un riferimento all’UNC1151, ha affermato:
“Questo è un gruppo di spionaggio informatico affiliato ai servizi speciali della Repubblica di Bielorussia”.
Demedyuk, che era il capo della polizia informatica dell’Ucraina, ha affermato che il gruppo ha avuto precedenti nel prendere di mira Lituania, Lettonia, Polonia e Ucraina.
“Il software dannoso utilizzato per crittografare alcuni server del governo è molto simile nelle sue caratteristiche a quello utilizzato dal gruppo ATP-29”
ha affermato, riferendosi a un gruppo sospettato di essere coinvolto nell’hacking del Comitato Nazionale Democratico prima delle elezioni presidenziali statunitensi del 2016.
“Il gruppo è specializzato in spionaggio informatico, che è associato ai servizi speciali russi (Foreign Intelligence Service of the Russian Federation), per i suoi attacchi, ricorre al reclutamento o al lavoro sotto copertura dei suoi addetti”
ha affermato Demedyuk.
I messaggi lasciati sui siti web ucraini venerdì erano in tre lingue: ucraino, russo e polacco. Si riferivano alla Volinia e alla Galizia orientale, dove nella Polonia occupata dai nazisti furono compiute uccisioni di massa dall’esercito insorto ucraino (UPA).
L’episodio rimane ancora oggi un punto di contesa tra Polonia e Ucraina.
Demedyuk ha suggerito che gli hacker hanno utilizzato Google Translate per la traduzione in polacco.
“È ovvio che non sono riusciti a fuorviare nessuno con questo metodo primitivo, ma questa è comunque la prova che gli aggressori hanno ‘giocato’ sulle relazioni polacco-ucraine, le quali stanno diventando sempre più forti ogni giorno”
ha detto.
RedazioneUn nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
