Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Abbiamo compreso quanto la cyber-war aiuti le forze armate ad avviare le prime ricognizioni e rappresaglie, prima dell’avvio di una guerra con armi convenzionali, e la crisi Ucraina ne è l’ennesima conferma.
Diversi siti Web ucraini, inclusi quelli di due delle più grandi banche del paese e del suo ministero della Difesa, sono stati temporaneamente sospesi martedì dopo un apparente attacco informatico.
Non è stato subito chiaro chi ci fosse dietro gli attacchi.
Il Centro ucraino per le comunicazioni strategiche, un’organizzazione finanziata dal governo volta a contrastare la disinformazione, ha dichiarato in un post su Facebook che i siti Web di PrivatBank e Oscadbank sono stati messi fuori linea a causa di un attacco denial of service distribuito.
Gli attacchi DDoS inondano di traffico i siti Web nel tentativo di interrompere le loro operazioni o metterli offline. Anche il sito web pubblico delle forze armate ucraine è stato messo offline.
I cittadini ucraini hanno ricevuto messaggi di spam che informavano che gli sportelli automatici erano inattivi. Non è chiaro quante persone abbiano ricevuto gli SMS o se il DDoS abbia anche messo offline gli sportelli automatici ucraini.
John Hultquist, vicepresidente dell’intelligence sulle minacce presso la società di sicurezza informatica Mandiant, ha affermato che i messaggi di spam e gli attacchi DDoS potrebbero essere un’operazione di informazione coordinata per far perdere agli ucraini la fiducia nelle loro istituzioni finanziarie.
“Non conosciamo tutti i dettagli della campagna, ma entrambi gli incidenti potrebbero essere combinati per suggerire che la sicurezza del sistema finanziario è in questione”
ha detto Hultquist.
Gli esperti di sicurezza informatica generalmente considerano gli attacchi DDoS come una forma di molestia online e gli attacchi non sembrano aver compromesso alcun sistema sensibile.
Ma questi attacchi arrivano mentre le forze militari russe sono posizionate lungo il confine del paese con l’Ucraina, suscitando preoccupazione internazionale per una possibile guerra.
Gli attacchi DDoS sono uno strumento comune ma non sofisticato nella cassetta degli attrezzi di un hacker, che si basa su un flusso costante di traffico automatizzato per mettere temporaneamente offline un sito Web. A meno che non siano associati ad altre tecniche di hacking, tali attacchi non hanno conseguenze oltre alle interruzioni del sito web.
Gli autori degli attacchi DDoS possono essere difficili da rintracciare, infatti il Center for Strategic Communications non ha detto chi fosse il responsabile degli attacchi di martedì.
Ma anche le interruzioni possono essere un grave inconveniente. Ad esempio gli utenti di PrivatBank, non potevano accedere all’app della banca e alcuni non potevano vedere i loro saldi o le transazioni recenti, anche se non hanno perso fondi, ha affermato il centro nel suo annuncio.
Alcuni utenti non sono stati completamente in grado di accedere a Privat24 e altri non sono stati in grado di vedere il saldo del proprio account e le transazioni recenti, hanno affermato.
Gli attacchi sono iniziati martedì pomeriggio e i siti bancari hanno iniziato a riprendere il normale servizio dopo diverse ore, ha affermato il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina.
