Redazione RHC : 15 Gennaio 2022 20:52
Kiev ritiene che un gruppo di hacker collegato all’intelligence bielorussa abbia effettuato l’attacco informatico che ha colpito i siti Web del governo ucraino questa settimana e utilizzato malware simile a quello utilizzato da un gruppo legato all’intelligence russa, ha affermato un alto funzionario della sicurezza ucraina.
Serhiy Demedyuk, vice segretario del Consiglio per la sicurezza e la difesa nazionale, ha detto a Reuters che l’Ucraina ha incolpato UNC1151 dell’attacco di venerdì, il quale ha effettuato “deface” dei siti web del governo con messaggi minacciosi, nascondendo delle azioni più distruttive dietro le quinte.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I suoi commenti offrono la prima analisi dettagliata di Kiev sui sospetti dell’attacco informatico su una dozzina di siti web del governo. I funzionari venerdì hanno affermato che probabilmente la Russia era coinvolta, ma non hanno fornito dettagli. La Bielorussia è uno stretto alleato della Russia.
L’attacco informatico ha colpito i siti Web con l’avvertimento di:
“aver paura e aspettarsi il peggio”
in un momento in cui la Russia ha ammassato truppe vicino ai confini dell’Ucraina, temendo che Mosca stia pianificando un nuovo assalto militare all’Ucraina.
La Russia ha respinto tali timori come “infondati”.
L’ufficio del presidente bielorusso Alexander Lukashenko non ha risposto immediatamente a una richiesta di commento sulle osservazioni di Demedyuk.
Anche il ministero degli Esteri russo non ha risposto immediatamente a una richiesta di commento sulle sue osservazioni. In precedenza ha negato il coinvolgimento in attacchi informatici, anche contro l’Ucraina.
“I deface dei siti era solo una copertura per azioni più distruttive che si stavano svolgendo dietro le quinte, le cui conseguenze le sentiremo nel prossimo futuro”
ha affermato Demedyuk nei commenti scritti.
In un riferimento all’UNC1151, ha affermato:
“Questo è un gruppo di spionaggio informatico affiliato ai servizi speciali della Repubblica di Bielorussia”.
Demedyuk, che era il capo della polizia informatica dell’Ucraina, ha affermato che il gruppo ha avuto precedenti nel prendere di mira Lituania, Lettonia, Polonia e Ucraina.
“Il software dannoso utilizzato per crittografare alcuni server del governo è molto simile nelle sue caratteristiche a quello utilizzato dal gruppo ATP-29”
ha affermato, riferendosi a un gruppo sospettato di essere coinvolto nell’hacking del Comitato Nazionale Democratico prima delle elezioni presidenziali statunitensi del 2016.
“Il gruppo è specializzato in spionaggio informatico, che è associato ai servizi speciali russi (Foreign Intelligence Service of the Russian Federation), per i suoi attacchi, ricorre al reclutamento o al lavoro sotto copertura dei suoi addetti”
ha affermato Demedyuk.
I messaggi lasciati sui siti web ucraini venerdì erano in tre lingue: ucraino, russo e polacco. Si riferivano alla Volinia e alla Galizia orientale, dove nella Polonia occupata dai nazisti furono compiute uccisioni di massa dall’esercito insorto ucraino (UPA).
L’episodio rimane ancora oggi un punto di contesa tra Polonia e Ucraina.
Demedyuk ha suggerito che gli hacker hanno utilizzato Google Translate per la traduzione in polacco.
“È ovvio che non sono riusciti a fuorviare nessuno con questo metodo primitivo, ma questa è comunque la prova che gli aggressori hanno ‘giocato’ sulle relazioni polacco-ucraine, le quali stanno diventando sempre più forti ogni giorno”
ha detto.
In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006