Redazione RHC : 6 Marzo 2022 14:54
Con questo articolo, tentiamo di ricostruire gli eventi cyber che ruotano attorno al conflitto tra Ucraina e Russia provando a riportare i fatti salienti di questa guerra sul piano cibernetico. Per la prima volta abbiamo assistito ad una rappresaglia cibernetica che ha accompagnato tutto il conflitto, iniziata già molto prima per predisporre il terreno prima dell’invasione dell’Ucraina.
Ma qualcosa di nuovo è avvenuto. Qualcosa di mai visto prima. I singoli e i gruppi hacker in diverse parti del mondo si sono uniti al conflitto, come ad esempio Anonymous e moltissimi altre fazioni di “guerriglieri” underground, che si sono schierati dall’una o dall’altra parte creando una guerra parallela che ha colpito la sicurezza nazionale di entrambi gli stati e sta generando gravi ripercussioni non previste.
l 24 febbraio, gli hacker hanno violato il sito Web dell’Istituto di ricerca spaziale dell’Accademia delle scienze in Russia, rilasciando file che secondo loro erano stati rubati dalla Roscosmos.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il giorno successivo, il “dominio di primo livello” .ru è stato oggetto di un attacco DDoS. Gli aggressori stavano cercando di bloccare l’accesso a tutti gli URL che terminano con .ru.
E queste sono solo le ultime azioni degli hacktivisti volte a sostenere l’Ucraina, ma l’inizio del conflitto militare è stato segnato da massicci attacchi DDoS alle istituzioni governative ucraine: un wiper è stato lanciato su centinaia di computer e gli hacker sospettati sono quelli collegati al governo di Mosca.
Successivamente, l’Ucraina ha risposto invitando gli hacker civili di tutto il mondo a unirsi a un “esercito informatico” volontario per aiutare il paese a combattere contro la Russia insieme ai militari tradizionali.
Mentre le ostilità nella regione si sono intensificate in violenza e i paesi della NATO hanno imposto sanzioni economiche alla Russia, le fughe di dati degli attivisti informatici, le deturpazioni dei siti Web e gli attacchi informatici sono diventati alcuni dei campi di battaglia digitali più visibili, se non i più influenti.
Secondo gli esperti, la combinazione di hacktivism e ostilità crea un quadro molto spiacevole. Da un lato, l’hacktivismo può involontariamente intensificare i conflitti o mettere a repentaglio le operazioni di intelligence. Inoltre, durante i periodi di ostilità attive, ancor più che in tempo di pace, l’hacktivism diventa inefficace e distrae dagli eventi reali.
“Si è verificato un conflitto armato tra i due stati, accompagnato dall’uso di armi potenti, vittime civili e distruzione fisica”
ha affermato Lukas Oleinik, ricercatore indipendente di sicurezza informatica ed ex consigliere del Comitato internazionale della Croce Rossa sulla guerra informatica.
“Siamo onesti, cosa potrebbe cambiare l’hacktivism in questa immagine? Dopotutto, la maggior parte delle segnalazioni di hacktivism non è verificabile nella migliore delle ipotesi. Naturalmente, i messaggi sulle azioni degli hacktivisti sono ampiamente trattati nei social network e nei tradizionali media elettronici. Ma qual è il vero effetto?”
Tuttavia, va notato che le azioni degli hacktivisti sono state molto evidenti.
Durante l’inizio dell’operazione militare, il gruppo di hacker Anonymous ha annunciato che stava
“conducendo ufficialmente una guerra informatica contro il governo russo”.
Il gruppo ha rivendicato la responsabilità degli attacchi, che hanno disabilitato l’accesso a numerosi siti Web del governo russo come i siti web dell’agenzia di stampa RT, del colosso petrolifero Gazprom, del sito del Cremlino e di altre agenzie governative russe.
Gli hacktivisti hanno modificato i dati nel sistema di localizzazione delle navi. Di conseguenza, lo yacht, presumibilmente di proprietà di Putin, è stato ribattezzato “FCKPTN” e “HELL” è stata indicato come destinazione.
Poco dopo, due gruppi di Anonymous Liberland e Pwn-Bär Hack, ha pubblicato sulla rete circa 200 gigabyte di e-mail dal produttore di armi bielorusso Tetraedr.
Lunedì 28 febbraio Anonymous ha effettuato un hacking di massa di siti web pubblicando su di essi slogan contro la guerra.
Sono stati attaccati anche i siti dei maggiori media russi, quali i giornali Kommersant, TASS e RIA Novosti.
L’attività hacktivista nel cyberspazio ha preceduto la vera guerra di sabotaggio. Il gruppo di hacker “Belarusian Cyber Partisans” ha organizzato un attacco informatico al sistema ferroviario della Bielorussia alla fine di gennaio alla fine di gennaio.
Dopo l’inizio del conflitto militare, gli hacktivisti hanno lanciato un nuovo attacco informatico alla BelZhD. L’obiettivo dell’iniziativa originale era di rallentare l’accumulo di truppe lungo il confine ucraino. Recentemente, gli hacktivisti hanno affermato di voler bloccare il movimento dell’esercito russo.
“Continuiamo ad aiutare gli ucraini nella loro lotta contro le truppe russe”
ha scritto il gruppo su Twitter domenica.
“BelZhD è sotto attacco . … È abilitata una modalità di controllo manuale, che rallenterà il movimento dei treni, ma NON creerà situazioni di emergenza. Le nostre azioni non minacciano i cittadini comuni!”
Yuliana Shemetovets, rappresentante dei Cyber Partisans, ha segnalato un aumento delle dimensioni del gruppo nelle ultime settimane.
“Dall’inizio della guerra, nel gruppo sono apparse cinque persone, tutte bielorusse”
ha detto.
“Ancora di più ce ne sono nella lista dei candidati”.
Nel frattempo, i gruppi di ransomware Conti e CoomingProject hanno annunciato la scorsa settimana di voler sostenere la posizione della Russia.
Poco dopo è apparsa sul web la corrispondenza interna di Conti. Le informazioni presumibilmente ricevute dai partner di Conti rivelano dettagli sull’organizzazione e sul suo lavoro. Di conseguenza, il 2 marzo Conti ransomware ha dovuto chiudere la sua infrastruttura. Come puoi vedere, le azioni degli hacktivisti a volte hanno chiare conseguenze, indipendentemente dal fatto che tali proteste influiscono direttamente sul corso della guerra o meno.
Il giorno successivo, i ricercatori di sicurezza di Trustwave SpiderLabs hanno affermato che l’organizzazione filo-russa JokerDNR stava pubblicando post sul blog volti a screditare i funzionari ucraini. JokerDNR afferma che alcuni funzionari e militari ucraini sono occupati, pubblica presunti nomi, indirizzi e altre informazioni di contatto.
Gli hacker filorussi non si fanno da parte, 3 marzo il gruppo di hacker russo RaHDit ha effettuato un attacco informatico su larga scala, a seguito del quale 755 siti web delle autorità ucraine, principalmente autorità locali, sarebbero stati violati.
Diverse società di sicurezza e altre organizzazioni hanno rilasciato versioni gratuite di strumenti o hanno ampliato le loro offerte gratuite per aiutare gli ucraini a proteggere le loro reti. Ad esempio, Google afferma che Project Shield, un servizio di protezione DDoS incentrato sui diritti umani, è attualmente utilizzato su oltre 150 siti Web ucraini.
Vale la pena notare che non sono solo gli hacktivisti a pubblicare dati “trapelati”.
Il 1° marzo, il quotidiano ucraino Pravda ha pubblicato una raccolta di dati personali che avrebbero identificato circa 120.000 soldati russi di stanza in Ucraina. Anche l’esercito informatico dell’Ucraina ha adottato alcuni dei metodi utilizzati dagli hacktivisti, cercando di utilizzarli in modo più organizzato e strategico.
“Il DDoS è buono, ma è uno strumento stupido”
Afferma un membro dell’esercito IT, che lavora sotto lo pseudonimo di “November”. Il nostro compito principale è contrastare la disinformazione sul conflitto con ogni mezzo possibile e fornire informazioni di alta qualità da fonti aperte per salvare la vita degli ucraini.
In una situazione come il conflitto militare in Ucraina, l’hacktivism può fare più male che bene. Alcuni ricercatori osservano che lo scenario peggiore per l’hacktivism potrebbe essere un incidente o una serie di attacchi che aggravano involontariamente un conflitto o vengono utilizzati come pretesto per l’escalation da una parte o dall’altra.
Inoltre, segnalando vulnerabilità in reti e piattaforme digitali altamente sensibili, gli hacktivisti possono inavvertitamente esporre forze di intelligence amiche già in agguato.
“L’hacktivismo è per natura sempre rumoroso, mentre l’intelligence è solitamente silenziosa”
ha affermato Jake Williams, ex hacker della NSA.
“Gli hacktivisti con i motivi più nobili, proclamando ad alta voce le loro azioni, possono rivelare inconsapevolmente un’operazione di intelligence che potrebbe continuare in una rete vulnerabile e passare inosservata per molto tempo. Le spie verranno smascherate involontariamente a causa di attacchi di hacktivism di alto profilo”.
Williams ha aggiunto che quando perdono l’accesso a informazioni importanti necessarie durante una situazione di combattimento, le spie sono costrette a cercare di ripristinare questo accesso con qualsiasi mezzo.
Per portare a termine il lavoro rapidamente, i funzionari dell’intelligence possono correre grandi rischi, esporsi o utilizzare strumenti di hacking che possono essere successivamente smascherati.
“In una situazione in cui gli stivali militari calpestano il terreno e i proiettili fischiano, non puoi considerare l’hacktivism una cosa positiva”, ha detto Williams.
RedazioneTre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
