Nel piano della “guerra ibrida”. Continuano gli attacchi DDoS in Ucraina.

Martedì, l’UE ha annunciato che un team di risposta agli incidenti informatici (CRRT) sarebbe stato schierato in tutta Europa, dopo una richiesta di aiuto dall’Ucraina. Non è noto se il team di esperti di sei paesi stia fattivamente aiutando l’Ucraina a difendersi da questi attacchi, ma la guerra ibrida è iniziata.

Gli attacchi DDoS sono stati utilizzati in varie campagne come parte delle tattiche di “guerra ibrida” messa in atto dalla Russia, combinando attacchi informatici con attività militari tradizionali. Gli attacchi DDoS hanno colpito Georgia e Crimea durante le incursioni rispettivamente del 2008 e del 2014.

L’UE, il Regno Unito e l’Ucraina hanno accusato gli hacker del governo russo di attacchi alle sottostazioni elettriche che hanno causato diffuse interruzioni di corrente nel 2015 e nel 2016, anche attraverso il noto malware Industroyer, di cui abbiamo molto parlato su RHC.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli Stati Uniti, il Regno Unito e l’UE, hanno accusato la Russia anche dell’enorme dirompente attacco “wiper” NotPetya, iniziato in Ucraina ma diffuso a livello globale, il quale ha causando miliardi di dollari di danni ai sistemi informatici in Europa, Asia e Americhe, il quale era armato del potente exploit “Eternalblue”, trafugato dai server della NSA dagli hacker di “The Shadow Broker”. Ricordiamoci che prima di NotPetya venne realizzato con lo stesso exploit il ransomware Wanna Cry.

L’Ucraina nell’ultimo periodo è stata colpita da più attacchi informatici, che secondo il suo governo sono “su un livello completamente diverso”. Mercoledì scorso, i siti web di diverse banche e dipartimenti governativi ucraini sono diventati inaccessibili. Allo stesso tempo, è stato scoperto un nuovo attacco “wiper”, che distrugge i dati sulle macchine infette, utilizzato contro le organizzazioni ucraine. L’incidente rappresenta la terza ondata di attacchi contro l’Ucraina quest’anno e la più sofisticata fino ad oggi.

L’ultimo attacco è iniziato mercoledì pomeriggio quando la società di connettività Internet NetBlocks ha twittato sulle interruzioni, dicendo che “l’incidente sembra coerente con i recenti attacchi DDoS”.
Gli attacchi DDoS (Distributed Denial of Service) sono progettati per mettere offline un sito Web inondandolo di enormi quantità di richieste fino a quando non si arresta in modo anomalo.“Un altro attacco DDoS di massa al nostro stato è iniziato”ha scritto su Telegram il ministro ucraino per la trasformazione digitale, Mykhailo Fedorov.

I dati di NetBlocks indicano che l’ondata di attacchi DDoS in Ucraina è iniziata mercoledì pomeriggio, intensificandosi in gravità nel corso della giornata.

Un ricercatore ha detto a BBC News: “I siti web militari e bancari ucraini hanno assistito a una ripresa più rapida, probabilmente a causa della preparazione e della maggiore capacità di implementare misure di mitigazione”.La scorsa settimana, un attacco simile ha portato offline un numero minore di siti Web nel paese. E le autorità informatiche nel Regno Unito e negli Stati Uniti hanno rapidamente accusato di quell’attacco gli hacker russi su ordine diretto del Cremlino.

Ma Mosca ha negato di essere coinvolta e nessuna colpa ufficiale è stata rivolta alla Russia per gli ultimi attacchi. A gennaio, il governo ucraino ha accusato la Russia di essere dietro un’altra ondata di attacchi DDoS e un’ondata più piccola e meno sofisticata di attacchi “wiper”.

Alcuni siti web interessati sono stati sostituiti con un avvertimento agli ucraini di “prepararsi al peggio”. L’accesso alla maggior parte dei siti è stato ripristinato in poche ore.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.