Secondo il segretario generale dell’Interpol Jurgen Stock, nei prossimi anni il malware posseduto nei silos informatici degli hacker governativi sarà venduto sul dark web.
I criminali informatici possono decodificare il malware sviluppato dai militari e creare le proprie versioni. Tuttavia, questo può essere utilizzato non solo dai criminali informatici con motivazioni finanziarie, ma anche da hacker finanziati dallo stato per condurre operazioni sotto false flag.
Usando le armi informatiche contro un nemico, possono far passare i loro attacchi per quelli di qualcun altro, in tal caso la loro attribuzione sarà impossibile.
“Questo è il problema principale nel mondo reale: le armi usate oggi sul campo di battaglia saranno usate domani dai gruppi criminali organizzati. Lo stesso vale per le armi digitali che potrebbero essere sviluppate e utilizzate dai militari oggi, ma domani potranno essere disponibili per i criminali”
ha affermato Stock all’inizio di questa settimana nell’ambito delle discussioni del World Economic Forum.
Durante i primi mesi dell’operazione militare russa in Ucraina, le società di sicurezza informatica hanno registrato molteplici attacchi alle organizzazioni governative ucraine. I gruppi APT legati alla Russia hanno utilizzato dei pericolosi wiper per distruggere i dati sui sistemi e, in alcuni casi, i loro attacchi hanno colpito anche aziende di altri paesi, come Viasat .
All’inizio di questo mese, l’Unione Europea ha formalmente accusato la Russia di aver compiuto attacchi informatici alla rete KA-SAT gestita da Viasat in Ucraina il 24 febbraio 2022.
L’attacco informatico ha causato problemi di comunicazione sia sul territorio dell’Ucraina che in diversi paesi dell’UE. Ad esempio, a causa dell’incidente, 5,8 mila turbine eoliche Enercon in Germania sono diventate indisponibili. SentinelLabs, che ha indagato sull’attacco, ha scoperto un wiper AcidRain precedentemente sconosciuto attaccava router e modem.
Stock ha sottolineato l’importanza di una stretta cooperazione tra gli stati e le forze dell’ordine per impedire che l’arsenale informatico del governo cada nel dark web.
“Da un lato sappiamo cosa sta succedendo, ma dall’altro abbiamo bisogno dei dati del settore privato. Abbiamo bisogno dei tuoi rapporti sugli hack. Senza i tuoi rapporti, siamo ciechi”
ha affermato il segretario generale dell’Interpol.
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
