Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Putin: “Chi interferisce avrà risposte immediate e conseguenze mai sperimentate nella storia”.

Questa frase, detta da Putin nelle scorse ora, potrebbe risultare criptica, ma allo stesso modo abbastanza chiara e non lasciare spazio all’immaginazione.
Di fatto l’era della bomba atomica è stata drasticamente sperimentata nella storia in diverse circostanze tragiche, come le esplosioni di Hiroshima e Nagasaki, che sebbene portarono alla conclusione del secondo conflitto mondiale, fecero perdere la vita a 400.000 persone portando il mondo nell’era della “guerra fredda”.


Quindi, viste le capacità in termini di sicurezza informatica offensiva da parte della Russa e dei suoi diretti e controllati gruppi affiliati (national-state), la frase potrebbe essere decifrabile in “conseguenze informatiche gravissime verso i paesi che si oppongono alla strategia di Mosca” attraverso una “Guerra informatica”, che coinvolgerà le infrastrutture del paese in un modo strutturato come non è stato mai visto prima.


Infatti, già iniziano a circolare degli avvisi di porre attenzione a software proveniente dalla Russia, come ad esempio la nota azienda Kaspersky, che rivende l’omonimo antivirus, che in caso di conflitto (dato che sa con precisione dove si trova il pc dell’utente e a quale paese appartiene oltre ad avere privilegi da superuser), potrebbe essere utilizzato dal governo di Mosca come arma informatica per consentire l’accesso alle infrastrutture critiche dei paesi e mettere in atto gravi ritorsioni.


D’altra parte abbiamo già compreso con SolarWinds e Kaseya, cosa può avvenire a seguito di un attacco distribuito in quello che viene chiamato “supply chain attack”, ovvero colpendo un punto nevralgico attendendo che il malware venga distribuito a cascata su tutti i client interconnessi e su questo tipo di attacco i Russi sono maestri.

Advertisements


La Russia lo sappiamo bene, da tempo investe in cyber legioni, e sono noti i cyber-poligoni di addestramento messi in atto nel paese per “coltivare” giovani hacker che capaci di prendere parte ad un eventuale conflitto informatico, questo senza dimenticare i gruppi National State affiliati, quali Nobelium, Fancy Bear, Turla, TA505, Silence APT, Cozy Bear, Gamaredon, oltre alle cyber-gang ransomware criminali, come i noti LockBit 2.0, Conti, REvil, DarkSide, ecc…


Di fatto un ecosistema di hacker altamente “qualificati” e “ramificati” assoldati dal governo di Mosca che possono essere richiamati all’ordine verso obiettivi strategici qualora il Cremlino voglia sferrare un attacco ad uno stato nazionale. I danni potrebbero essere devastanti.


Pensate ad una nazione dove attraverso un attacco hacker organizzato si potesse bloccare la distribuzione dell’acqua e dell’energia elettrica in un inverno freddo, bloccare gli ospedali, mettere fuori uso le reti telefoniche mobili (cosa successa di recente in portogallo), mettere fuori uso attraverso potenti attacchi DDoS i principali siti governativi (come successo in ucraina). Insomma, una guerra informatica organizzata, condotta da uno stato come la Russia verso uno stato nazionale non cyber-organizzato che non potrà rispondere, potrebbe essere qualcosa di “mai sperimentato nella storia”, portando a conseguenze devastanti.

Advertisements