
Abbiamo compreso quanto la cyber-war aiuti le forze armate ad avviare le prime ricognizioni e rappresaglie, prima dell’avvio di una guerra con armi convenzionali, e la crisi Ucraina ne è l’ennesima conferma.
Diversi siti Web ucraini, inclusi quelli di due delle più grandi banche del paese e del suo ministero della Difesa, sono stati temporaneamente sospesi martedì dopo un apparente attacco informatico.
Non è stato subito chiaro chi ci fosse dietro gli attacchi.
Il Centro ucraino per le comunicazioni strategiche, un’organizzazione finanziata dal governo volta a contrastare la disinformazione, ha dichiarato in un post su Facebook che i siti Web di PrivatBank e Oscadbank sono stati messi fuori linea a causa di un attacco denial of service distribuito.
Gli attacchi DDoS inondano di traffico i siti Web nel tentativo di interrompere le loro operazioni o metterli offline. Anche il sito web pubblico delle forze armate ucraine è stato messo offline.
I cittadini ucraini hanno ricevuto messaggi di spam che informavano che gli sportelli automatici erano inattivi. Non è chiaro quante persone abbiano ricevuto gli SMS o se il DDoS abbia anche messo offline gli sportelli automatici ucraini.
John Hultquist, vicepresidente dell’intelligence sulle minacce presso la società di sicurezza informatica Mandiant, ha affermato che i messaggi di spam e gli attacchi DDoS potrebbero essere un’operazione di informazione coordinata per far perdere agli ucraini la fiducia nelle loro istituzioni finanziarie.
“Non conosciamo tutti i dettagli della campagna, ma entrambi gli incidenti potrebbero essere combinati per suggerire che la sicurezza del sistema finanziario è in questione”
ha detto Hultquist.
Gli esperti di sicurezza informatica generalmente considerano gli attacchi DDoS come una forma di molestia online e gli attacchi non sembrano aver compromesso alcun sistema sensibile.
Ma questi attacchi arrivano mentre le forze militari russe sono posizionate lungo il confine del paese con l’Ucraina, suscitando preoccupazione internazionale per una possibile guerra.
Gli attacchi DDoS sono uno strumento comune ma non sofisticato nella cassetta degli attrezzi di un hacker, che si basa su un flusso costante di traffico automatizzato per mettere temporaneamente offline un sito Web. A meno che non siano associati ad altre tecniche di hacking, tali attacchi non hanno conseguenze oltre alle interruzioni del sito web.
Gli autori degli attacchi DDoS possono essere difficili da rintracciare, infatti il Center for Strategic Communications non ha detto chi fosse il responsabile degli attacchi di martedì.
Ma anche le interruzioni possono essere un grave inconveniente. Ad esempio gli utenti di PrivatBank, non potevano accedere all’app della banca e alcuni non potevano vedere i loro saldi o le transazioni recenti, anche se non hanno perso fondi, ha affermato il centro nel suo annuncio.
Alcuni utenti non sono stati completamente in grado di accedere a Privat24 e altri non sono stati in grado di vedere il saldo del proprio account e le transazioni recenti, hanno affermato.
Gli attacchi sono iniziati martedì pomeriggio e i siti bancari hanno iniziato a riprendere il normale servizio dopo diverse ore, ha affermato il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…
CybercrimeNel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso iniziale per condurre attacchi informatici…
Cyber NewsNegli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata resa pubblica da Microsoft pochi giorni prima…
DirittiDopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…
Cyber ItaliaSi è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…