Cronache di guerra cibernetica. Il conflitto Ucraina, Russia e resto del mondo.

Redazione RHC : 6 Marzo 2022 14:54

Con questo articolo, tentiamo di ricostruire gli eventi cyber che ruotano attorno al conflitto tra Ucraina e Russia provando a riportare i fatti salienti di questa guerra sul piano cibernetico. Per la prima volta abbiamo assistito ad una rappresaglia cibernetica che ha accompagnato tutto il conflitto, iniziata già molto prima per predisporre il terreno prima dell’invasione dell’Ucraina.

Ma qualcosa di nuovo è avvenuto. Qualcosa di mai visto prima. I singoli e i gruppi hacker in diverse parti del mondo si sono uniti al conflitto, come ad esempio Anonymous e moltissimi altre fazioni di “guerriglieri” underground, che si sono schierati dall’una o dall’altra parte creando una guerra parallela che ha colpito la sicurezza nazionale di entrambi gli stati e sta generando gravi ripercussioni non previste.

Uno sguardo al conflitto

l 24 febbraio, gli hacker hanno violato il sito Web dell’Istituto di ricerca spaziale dell’Accademia delle scienze in Russia, rilasciando file che secondo loro erano stati rubati dalla Roscosmos. 

Il giorno successivo, il “dominio di primo livello” .ru è stato oggetto di un attacco DDoS. Gli aggressori stavano cercando di bloccare l’accesso a tutti gli URL che terminano con .ru. 

E queste sono solo le ultime azioni degli hacktivisti volte a sostenere l’Ucraina, ma l’inizio del conflitto militare è stato segnato da massicci attacchi DDoS alle istituzioni governative ucraine: un wiper è stato lanciato su centinaia di computer e gli hacker sospettati sono quelli collegati al governo di Mosca.

Successivamente, l’Ucraina ha risposto invitando gli hacker civili di tutto il mondo a unirsi a un “esercito informatico” volontario per aiutare il paese a combattere contro la Russia insieme ai militari tradizionali. 

Mentre le ostilità nella regione si sono intensificate in violenza e i paesi della NATO hanno imposto sanzioni economiche alla Russia, le fughe di dati degli attivisti informatici, le deturpazioni dei siti Web e gli attacchi informatici sono diventati alcuni dei campi di battaglia digitali più visibili, se non i più influenti.

Secondo gli esperti, la combinazione di hacktivism e ostilità crea un quadro molto spiacevole. Da un lato, l’hacktivismo può involontariamente intensificare i conflitti o mettere a repentaglio le operazioni di intelligence. Inoltre, durante i periodi di ostilità attive, ancor più che in tempo di pace, l’hacktivism diventa inefficace e distrae dagli eventi reali.

“Si è verificato un conflitto armato tra i due stati, accompagnato dall’uso di armi potenti, vittime civili e distruzione fisica”

ha affermato Lukas Oleinik, ricercatore indipendente di sicurezza informatica ed ex consigliere del Comitato internazionale della Croce Rossa sulla guerra informatica. 

“Siamo onesti, cosa potrebbe cambiare l’hacktivism in questa immagine? Dopotutto, la maggior parte delle segnalazioni di hacktivism non è verificabile nella migliore delle ipotesi. Naturalmente, i messaggi sulle azioni degli hacktivisti sono ampiamente trattati nei social network e nei tradizionali media elettronici. Ma qual è il vero effetto?”

Le azioni di hacktivismo

Tuttavia, va notato che le azioni degli hacktivisti sono state molto evidenti. 

Durante l’inizio dell’operazione militare, il gruppo di hacker Anonymous ha annunciato che stava 

“conducendo ufficialmente una guerra informatica contro il governo russo”. 

Il gruppo ha rivendicato la responsabilità degli attacchi, che hanno disabilitato l’accesso a numerosi siti Web del governo russo come i siti web dell’agenzia di stampa RT, del colosso petrolifero Gazprom, del sito del Cremlino e di altre agenzie governative russe.

Gli hacktivisti hanno modificato i dati nel sistema di localizzazione delle navi. Di conseguenza, lo yacht, presumibilmente di proprietà di Putin, è stato ribattezzato “FCKPTN” e “HELL” è stata indicato come destinazione. 

Poco dopo, due gruppi di Anonymous Liberland e Pwn-Bär Hack, ha pubblicato sulla rete circa 200 gigabyte di e-mail dal produttore di armi bielorusso Tetraedr.

Lunedì 28 febbraio Anonymous ha effettuato un hacking di massa di siti web pubblicando su di essi slogan contro la guerra. 

Sono stati attaccati anche i siti dei maggiori media russi, quali i giornali Kommersant, TASS e RIA Novosti.

L’attività hacktivista nel cyberspazio ha preceduto la vera guerra di sabotaggio. Il gruppo di hacker “Belarusian Cyber ​​​​Partisans” ha organizzato un attacco informatico al sistema ferroviario della Bielorussia alla fine di gennaio alla fine di gennaio.

Dopo l’inizio del conflitto militare, gli hacktivisti hanno lanciato un nuovo attacco informatico alla BelZhD. L’obiettivo dell’iniziativa originale era di rallentare l’accumulo di truppe lungo il confine ucraino. Recentemente, gli hacktivisti hanno affermato di voler bloccare il movimento dell’esercito russo.

“Continuiamo ad aiutare gli ucraini nella loro lotta contro le truppe russe”

ha scritto il gruppo su Twitter domenica. 

“BelZhD è sotto attacco . … È abilitata una modalità di controllo manuale, che rallenterà il movimento dei treni, ma NON creerà situazioni di emergenza. Le nostre azioni non minacciano i cittadini comuni!”

Yuliana Shemetovets, rappresentante dei Cyber ​​Partisans, ha segnalato un aumento delle dimensioni del gruppo nelle ultime settimane. 

“Dall’inizio della guerra, nel gruppo sono apparse cinque persone, tutte bielorusse”

ha detto. 

“Ancora di più ce ne sono nella lista dei candidati”.

I criminali informatici

Nel frattempo, i gruppi di ransomware Conti e CoomingProject hanno annunciato la scorsa settimana di voler sostenere la posizione della Russia.

Poco dopo è apparsa sul web la corrispondenza interna di Conti. Le informazioni presumibilmente ricevute dai partner di Conti rivelano dettagli sull’organizzazione e sul suo lavoro. Di conseguenza, il 2 marzo Conti ransomware ha dovuto chiudere la sua infrastruttura. Come puoi vedere, le azioni degli hacktivisti a volte hanno chiare conseguenze, indipendentemente dal fatto che tali proteste influiscono direttamente sul corso della guerra o meno.

Il giorno successivo, i ricercatori di sicurezza di Trustwave SpiderLabs hanno affermato che l’organizzazione filo-russa JokerDNR stava pubblicando post sul blog volti a screditare i funzionari ucraini. JokerDNR afferma che alcuni funzionari e militari ucraini sono occupati, pubblica presunti nomi, indirizzi e altre informazioni di contatto.

Gli hacker filorussi non si fanno da parte, 3 marzo il gruppo di hacker russo RaHDit ha effettuato un attacco informatico su larga scala, a seguito del quale 755 siti web delle autorità ucraine, principalmente autorità locali, sarebbero stati violati.

Diverse società di sicurezza e altre organizzazioni hanno rilasciato versioni gratuite di strumenti o hanno ampliato le loro offerte gratuite per aiutare gli ucraini a proteggere le loro reti. Ad esempio, Google afferma che Project Shield, un servizio di protezione DDoS incentrato sui diritti umani, è attualmente utilizzato su oltre 150 siti Web ucraini.

Vale la pena notare che non sono solo gli hacktivisti a pubblicare dati “trapelati”. 

Il 1° marzo, il quotidiano ucraino Pravda ha pubblicato una raccolta di dati personali che avrebbero identificato circa 120.000 soldati russi di stanza in Ucraina. Anche l’esercito informatico dell’Ucraina ha adottato alcuni dei metodi utilizzati dagli hacktivisti, cercando di utilizzarli in modo più organizzato e strategico.

“Il DDoS è buono, ma è uno strumento stupido”

Afferma un membro dell’esercito IT, che lavora sotto lo pseudonimo di “November”. Il nostro compito principale è contrastare la disinformazione sul conflitto con ogni mezzo possibile e fornire informazioni di alta qualità da fonti aperte per salvare la vita degli ucraini.

In una situazione come il conflitto militare in Ucraina, l’hacktivism può fare più male che bene. Alcuni ricercatori osservano che lo scenario peggiore per l’hacktivism potrebbe essere un incidente o una serie di attacchi che aggravano involontariamente un conflitto o vengono utilizzati come pretesto per l’escalation da una parte o dall’altra.

Inoltre, segnalando vulnerabilità in reti e piattaforme digitali altamente sensibili, gli hacktivisti possono inavvertitamente esporre forze di intelligence amiche già in agguato.

“L’hacktivismo è per natura sempre rumoroso, mentre l’intelligence è solitamente silenziosa”

ha affermato Jake Williams, ex hacker della NSA. 

“Gli hacktivisti con i motivi più nobili, proclamando ad alta voce le loro azioni, possono rivelare inconsapevolmente un’operazione di intelligence che potrebbe continuare in una rete vulnerabile e passare inosservata per molto tempo. Le spie verranno smascherate involontariamente a causa di attacchi di hacktivism di alto profilo”.

Williams ha aggiunto che quando perdono l’accesso a informazioni importanti necessarie durante una situazione di combattimento, le spie sono costrette a cercare di ripristinare questo accesso con qualsiasi mezzo. 

Per portare a termine il lavoro rapidamente, i funzionari dell’intelligence possono correre grandi rischi, esporsi o utilizzare strumenti di hacking che possono essere successivamente smascherati.

“In una situazione in cui gli stivali militari calpestano il terreno e i proiettili fischiano, non puoi considerare l’hacktivism una cosa positiva”, ha detto Williams.