Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 24 Febbraio 2022 18:19
Martedì, l’UE ha annunciato che un team di risposta agli incidenti informatici (CRRT) sarebbe stato schierato in tutta Europa, dopo una richiesta di aiuto dall’Ucraina. Non è noto se il team di esperti di sei paesi stia fattivamente aiutando l’Ucraina a difendersi da questi attacchi, ma la guerra ibrida è iniziata.
Gli attacchi DDoS sono stati utilizzati in varie campagne come parte delle tattiche di “guerra ibrida” messa in atto dalla Russia, combinando attacchi informatici con attività militari tradizionali. Gli attacchi DDoS hanno colpito Georgia e Crimea durante le incursioni rispettivamente del 2008 e del 2014.
L’UE, il Regno Unito e l’Ucraina hanno accusato gli hacker del governo russo di attacchi alle sottostazioni elettriche che hanno causato diffuse interruzioni di corrente nel 2015 e nel 2016, anche attraverso il noto malware Industroyer, di cui abbiamo molto parlato su RHC.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli Stati Uniti, il Regno Unito e l’UE, hanno accusato la Russia anche dell’enorme dirompente attacco “wiper” NotPetya, iniziato in Ucraina ma diffuso a livello globale, il quale ha causando miliardi di dollari di danni ai sistemi informatici in Europa, Asia e Americhe, il quale era armato del potente exploit “Eternalblue”, trafugato dai server della NSA dagli hacker di “The Shadow Broker”. Ricordiamoci che prima di NotPetya venne realizzato con lo stesso exploit il ransomware Wanna Cry.
L’Ucraina nell’ultimo periodo è stata colpita da più attacchi informatici, che secondo il suo governo sono “su un livello completamente diverso”. Mercoledì scorso, i siti web di diverse banche e dipartimenti governativi ucraini sono diventati inaccessibili. Allo stesso tempo, è stato scoperto un nuovo attacco “wiper”, che distrugge i dati sulle macchine infette, utilizzato contro le organizzazioni ucraine. L’incidente rappresenta la terza ondata di attacchi contro l’Ucraina quest’anno e la più sofisticata fino ad oggi.
L’ultimo attacco è iniziato mercoledì pomeriggio quando la società di connettività Internet NetBlocks ha twittato sulle interruzioni, dicendo che “l’incidente sembra coerente con i recenti attacchi DDoS”.
Gli attacchi DDoS (Distributed Denial of Service) sono progettati per mettere offline un sito Web inondandolo di enormi quantità di richieste fino a quando non si arresta in modo anomalo.“Un altro attacco DDoS di massa al nostro stato è iniziato”ha scritto su Telegram il ministro ucraino per la trasformazione digitale, Mykhailo Fedorov.
I dati di NetBlocks indicano che l’ondata di attacchi DDoS in Ucraina è iniziata mercoledì pomeriggio, intensificandosi in gravità nel corso della giornata.
Un ricercatore ha detto a BBC News: “I siti web militari e bancari ucraini hanno assistito a una ripresa più rapida, probabilmente a causa della preparazione e della maggiore capacità di implementare misure di mitigazione”.La scorsa settimana, un attacco simile ha portato offline un numero minore di siti Web nel paese. E le autorità informatiche nel Regno Unito e negli Stati Uniti hanno rapidamente accusato di quell’attacco gli hacker russi su ordine diretto del Cremlino.
Ma Mosca ha negato di essere coinvolta e nessuna colpa ufficiale è stata rivolta alla Russia per gli ultimi attacchi. A gennaio, il governo ucraino ha accusato la Russia di essere dietro un’altra ondata di attacchi DDoS e un’ondata più piccola e meno sofisticata di attacchi “wiper”.
Alcuni siti web interessati sono stati sostituiti con un avvertimento agli ucraini di “prepararsi al peggio”. L’accesso alla maggior parte dei siti è stato ripristinato in poche ore.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
