Isaac wiper. Il nuovo malware distruttivo scagliato sull’Ucraina dalla Russia.

I ricercatori di Eset hanno rilevato un nuovo malware, chiamato Isaac Wiper , che la Russia ha utilizzato per attaccare le reti ucraine. 

Un wiper che cancella chirurgicamente i dati dalle reti e dai dispositivi governativi, un software dannoso pianificato con mesi di anticipo per colpire l’Ucraina.

Isaac Wiper, è un malware russo che cancella i dati, infatti i ricercatori di Eset, la società che ha identificato la minaccia informatica, riferiscono di non aver trovato traccia del malware al di fuori dei confini dello stato invaso ed è una impronta che associa con buona probabilità il malware come un’arma informatica russa.

I malware di tipo wiper, consentono di ripulire le reti e i dispositivi che infetta per renderli inutilizzabili. Ma secondo i ricercatori, Isaac Wiper ha diversi potenziali usi strategici. 

Può infatti essere utilizzato sia per mettere fuori servizio reti e servizi governativi, sia per prendere in ostaggio o dati e cifrarlo attraverso un ransomware. 

Ma diventa anche efficace come diversivo che attira l’attenzione della difesa informatica ucraina mentre gli aggressori russi si spostano altrove, come spesso accade nella guerra convenzionale.

“Gli strumenti suggeriscono che gli attacchi sono pianificati da molti mesi”

spiegano i ricercatori. 

Mettendo in chiaro ancora una volta come Putin avesse intenzione di attaccare l’Ucraina da molto tempo e stesse preparando tutti i tipi di armi sia informatiche che convenzionali.

Gli esperti di sicurezza di Check Point hanno sottolineato come gli attacchi informatici sul territorio ucraino siano aumentati del 196% rispetto a prima dell’inizio dell’invasione. 

E quelli di Eset hanno potuto verificare che pochi giorni prima che le truppe russe entrassero in Ucraina, era in circolazione un altro wiper, che funziona in modo diverso.

Insomma, sembra che l’attacco informatico coordinato da parte russa fosse iniziato ancor prima dell’invasione vera e propria. 

La guerra informatica continua ad essere combattuta con l’intento di far avanzare i russi sia a terra che online. Ma la risposta dell’Ucraina, degli alleati e anche dei volontari sul web stanno mettendo a segno successi vincenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.