Nel piano della “guerra ibrida”. Continuano gli attacchi DDoS in Ucraina.

Redazione RHC : 24 Febbraio 2022 18:19

Martedì, l’UE ha annunciato che un team di risposta agli incidenti informatici (CRRT) sarebbe stato schierato in tutta Europa, dopo una richiesta di aiuto dall’Ucraina. Non è noto se il team di esperti di sei paesi stia fattivamente aiutando l’Ucraina a difendersi da questi attacchi, ma la guerra ibrida è iniziata.

Gli attacchi DDoS sono stati utilizzati in varie campagne come parte delle tattiche di “guerra ibrida” messa in atto dalla Russia, combinando attacchi informatici con attività militari tradizionali. Gli attacchi DDoS hanno colpito Georgia e Crimea durante le incursioni rispettivamente del 2008 e del 2014.

L’UE, il Regno Unito e l’Ucraina hanno accusato gli hacker del governo russo di attacchi alle sottostazioni elettriche che hanno causato diffuse interruzioni di corrente nel 2015 e nel 2016, anche attraverso il noto malware Industroyer, di cui abbiamo molto parlato su RHC.

Gli Stati Uniti, il Regno Unito e l’UE, hanno accusato la Russia anche dell’enorme dirompente attacco “wiper” NotPetya, iniziato in Ucraina ma diffuso a livello globale, il quale ha causando miliardi di dollari di danni ai sistemi informatici in Europa, Asia e Americhe, il quale era armato del potente exploit “Eternalblue”, trafugato dai server della NSA dagli hacker di “The Shadow Broker”. Ricordiamoci che prima di NotPetya venne realizzato con lo stesso exploit il ransomware Wanna Cry.

L’Ucraina nell’ultimo periodo è stata colpita da più attacchi informatici, che secondo il suo governo sono “su un livello completamente diverso”. Mercoledì scorso, i siti web di diverse banche e dipartimenti governativi ucraini sono diventati inaccessibili. Allo stesso tempo, è stato scoperto un nuovo attacco “wiper”, che distrugge i dati sulle macchine infette, utilizzato contro le organizzazioni ucraine. L’incidente rappresenta la terza ondata di attacchi contro l’Ucraina quest’anno e la più sofisticata fino ad oggi.

L’ultimo attacco è iniziato mercoledì pomeriggio quando la società di connettività Internet NetBlocks ha twittato sulle interruzioni, dicendo che “l’incidente sembra coerente con i recenti attacchi DDoS”.
Gli attacchi DDoS (Distributed Denial of Service) sono progettati per mettere offline un sito Web inondandolo di enormi quantità di richieste fino a quando non si arresta in modo anomalo.“Un altro attacco DDoS di massa al nostro stato è iniziato”ha scritto su Telegram il ministro ucraino per la trasformazione digitale, Mykhailo Fedorov.

I dati di NetBlocks indicano che l’ondata di attacchi DDoS in Ucraina è iniziata mercoledì pomeriggio, intensificandosi in gravità nel corso della giornata.

Un ricercatore ha detto a BBC News: “I siti web militari e bancari ucraini hanno assistito a una ripresa più rapida, probabilmente a causa della preparazione e della maggiore capacità di implementare misure di mitigazione”.La scorsa settimana, un attacco simile ha portato offline un numero minore di siti Web nel paese. E le autorità informatiche nel Regno Unito e negli Stati Uniti hanno rapidamente accusato di quell’attacco gli hacker russi su ordine diretto del Cremlino.

Ma Mosca ha negato di essere coinvolta e nessuna colpa ufficiale è stata rivolta alla Russia per gli ultimi attacchi. A gennaio, il governo ucraino ha accusato la Russia di essere dietro un’altra ondata di attacchi DDoS e un’ondata più piccola e meno sofisticata di attacchi “wiper”.

Alcuni siti web interessati sono stati sostituiti con un avvertimento agli ucraini di “prepararsi al peggio”. L’accesso alla maggior parte dei siti è stato ripristinato in poche ore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.