Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 24 Febbraio 2022 18:19
Martedì, l’UE ha annunciato che un team di risposta agli incidenti informatici (CRRT) sarebbe stato schierato in tutta Europa, dopo una richiesta di aiuto dall’Ucraina. Non è noto se il team di esperti di sei paesi stia fattivamente aiutando l’Ucraina a difendersi da questi attacchi, ma la guerra ibrida è iniziata.
Gli attacchi DDoS sono stati utilizzati in varie campagne come parte delle tattiche di “guerra ibrida” messa in atto dalla Russia, combinando attacchi informatici con attività militari tradizionali. Gli attacchi DDoS hanno colpito Georgia e Crimea durante le incursioni rispettivamente del 2008 e del 2014.
L’UE, il Regno Unito e l’Ucraina hanno accusato gli hacker del governo russo di attacchi alle sottostazioni elettriche che hanno causato diffuse interruzioni di corrente nel 2015 e nel 2016, anche attraverso il noto malware Industroyer, di cui abbiamo molto parlato su RHC.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli Stati Uniti, il Regno Unito e l’UE, hanno accusato la Russia anche dell’enorme dirompente attacco “wiper” NotPetya, iniziato in Ucraina ma diffuso a livello globale, il quale ha causando miliardi di dollari di danni ai sistemi informatici in Europa, Asia e Americhe, il quale era armato del potente exploit “Eternalblue”, trafugato dai server della NSA dagli hacker di “The Shadow Broker”. Ricordiamoci che prima di NotPetya venne realizzato con lo stesso exploit il ransomware Wanna Cry.
L’Ucraina nell’ultimo periodo è stata colpita da più attacchi informatici, che secondo il suo governo sono “su un livello completamente diverso”. Mercoledì scorso, i siti web di diverse banche e dipartimenti governativi ucraini sono diventati inaccessibili. Allo stesso tempo, è stato scoperto un nuovo attacco “wiper”, che distrugge i dati sulle macchine infette, utilizzato contro le organizzazioni ucraine. L’incidente rappresenta la terza ondata di attacchi contro l’Ucraina quest’anno e la più sofisticata fino ad oggi.
L’ultimo attacco è iniziato mercoledì pomeriggio quando la società di connettività Internet NetBlocks ha twittato sulle interruzioni, dicendo che “l’incidente sembra coerente con i recenti attacchi DDoS”.
Gli attacchi DDoS (Distributed Denial of Service) sono progettati per mettere offline un sito Web inondandolo di enormi quantità di richieste fino a quando non si arresta in modo anomalo.“Un altro attacco DDoS di massa al nostro stato è iniziato”ha scritto su Telegram il ministro ucraino per la trasformazione digitale, Mykhailo Fedorov.
I dati di NetBlocks indicano che l’ondata di attacchi DDoS in Ucraina è iniziata mercoledì pomeriggio, intensificandosi in gravità nel corso della giornata.
Un ricercatore ha detto a BBC News: “I siti web militari e bancari ucraini hanno assistito a una ripresa più rapida, probabilmente a causa della preparazione e della maggiore capacità di implementare misure di mitigazione”.La scorsa settimana, un attacco simile ha portato offline un numero minore di siti Web nel paese. E le autorità informatiche nel Regno Unito e negli Stati Uniti hanno rapidamente accusato di quell’attacco gli hacker russi su ordine diretto del Cremlino.
Ma Mosca ha negato di essere coinvolta e nessuna colpa ufficiale è stata rivolta alla Russia per gli ultimi attacchi. A gennaio, il governo ucraino ha accusato la Russia di essere dietro un’altra ondata di attacchi DDoS e un’ondata più piccola e meno sofisticata di attacchi “wiper”.
Alcuni siti web interessati sono stati sostituiti con un avvertimento agli ucraini di “prepararsi al peggio”. L’accesso alla maggior parte dei siti è stato ripristinato in poche ore.
RedazioneNelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
