Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Ucraina Russia ColdWar 2.0: il fronte cyber non promette nulla di buono.

Autore: Roberto Villani e Olivia terragni
Data Pubblicazione: 18/01/2022

E’ alta la tensione tra l’Ucraina e la Russia. L’attacco informatico ai siti web del governo lascia un messaggio di avviso: “Ucraini… abbiate paura e aspettatevi il peggio”. La situazione, dopo i colloqui tra Mosca e gli Stati Uniti è però ancora in stallo e sui fili del cyber spazio la tensione sale ancor di più.

Stai cercando qualcosa? Ecco l’Indice dei contenuti:

  • Ucraina Russia ColdWar 2.0: il fronte cyber non promette nulla di buono
  • La lunga lotta tra Russia e Ucraina
  • Il ruolo del cyberspazio nel pensiero strategico russo e la questione Ucraina
  • Il rischio hacking verso Ucraina e Usa è reale e già successo
  • I gruppi APT russi: Fancy Bear, Turla, The Dukes e Armagedon

Ciò che segue è il rimbalzo – in queste ore – dei comunicati di molteplici agenzie di stampa che raccontano come i pirati informatici, che hanno attaccato l’Ucraina, abbiano deciso di devastare in maniera sistematica le strutture informatiche governative di Kiev.

Advertisements

I messaggi minacciosi apparsi sui display dei computer governativi comunicano che il governo Ucraino non è al sicuro. I messaggi sono scritti in Russo, polacco ed ucraino, e non promettono nulla di buono e menzionano l’esercito ribelle ucraino, o UPA, che ha combattuto contro l’Unione Sovietica durante la seconda guerra mondiale. C’è anche un riferimento alla “terra storica”.

​​

La lunga lotta tra Russia e Ucraina

La lunga lotta tra Russia ed Ucraina affonda le sue radici molto lontano nel tempo, e non si è mai risolta al meglio. Il granaio della Russia è sempre stata l’Ucraina, se parlate con un ucraino e gli chiedete cosa rappresenta la sua bandiera, vi dirà certamente che il blu è il cielo ed il giallo il colore del grano della sua terra. Le risorse presenti nell’immenso Stato, collante con l’Europa, sono state da sempre oggetto di contesa e la storia ci ha consegnato incredibili momenti di guerra e tensione, in quell’area.

Nel moderno confronto cyber, non poteva restare esclusa l’Ucraina, poichè ha sempre fornito ottimi elementi nel settore cyber, grazie alla sua famosa formazione accademica e al suo sistema di insegnamento. Lo scontro politico veicolato sulla rete, aumenta la tensione di questa cyberwar, e le varie organizzazioni internazionali che spingono per far entrare l’Ucraina nella NATO, non aiutano certo ad abbassare lo scontro.

Advertisements

Qui il discorso ci obbliga anche a vedere cosa accadde all’indomani della caduta del muro di Berlino quando le parti in causa, USA e URSS, si accordarono per una transizione senza grossi traumi, di quell’evento.

Cosa venne scritto e cosa venne detto? E’ importante saperlo perché molti problemi odierni sono anche il frutto di parole non scritte; la garanzia delle parole non scritte era nei rappresentanti diplomatici, ma molti di quei personaggi oggi non ci sono più. Quelle parole solo comunicate, magari composte da accordi e promesse, valgono ancora? Il mondo è cambiato rapidamente, e le parole sono sfumate nel vento delle notizie dei TG.

Cosa abbiamo oggi? 100mila soldati schierati al confine Ucraino, una non meglio identificata quantità di persone armate – PMC e Volontari – pronti alla guerra, e migliaia di cyber attivisti schierati per far partire uno dei più lunghi cyberconflitti che si possano immaginare. Gli obiettivi dei cyber attacchi sono sempre quelli, reti energetiche, di comunicazione, distruptive technology e intossicazione delle informazioni. Siete pronti a questa nuova era che potremmo chiamare Coldwar 2.0?

Il ruolo del cyberspazio nel pensiero strategico russo e la questione Ucraina

L’idea di circondare la Russia di paesi aderenti alla Nato non piace a Putin, che per fermarne l’espansione ad est ha posto la condizione che l’Ucraina non vi entri mai. Mentre le truppe russe con i loro mezzi si sono ammassate al confine ucraino in posizione non di attacco ma “difensiva” per chiarire le questioni in corso con Stati Uniti, NATO e Kiev, dal Cremlino quindi si leva la richiesta di una garanzia di sicurezza. Secondo Dimitry Peskov – il portavoce del Cremlino – sui confini della Russia attualmente c’è una tensione eccessiva:

Advertisements

“Abbiamo troppa tensione al confine. Abbiamo troppa tensione in questa parte d’Europa. E, ovviamente, trascina automaticamente più problemi. Ecco perché è estremamente, estremamente pericoloso per il nostro continente. Questo è il motivo [ perché] insistiamo affinché riceviamo una risposta diretta alle nostre preoccupazioni, una risposta estremamente specifica per le nostre proposte estremamente specifiche”

ha affermato.

Situazione instabile che si aggraverà se non si arriva ad un accordo e che potrebbe sfociare in un conflitto di ordine politico ed economico, “lasciando o l’Europa al freddo” senza il gas che arriva dal Mare del Nord o prosciugandola con i costi se Bruxelles – che teme una leva politica russa – non darà il via libera al gasdotto Nord Stream 2 che bypasserebbe l’Ucraina per arrivare in EU. Intanto I C-17 inglesi trasportano i blindati sull’Ucraina, bypassando il territorio tedesco. La Germania punta alla diplomazia che come ha detto Annalena Baerbock a Kiev, rimane l’unico modo per disinnescare le tensioni.

Putin sembra avere perso la pazienza: finirà nelle braccia di Pechino? Situazione incerta anche per la crisi del Donbass sul confine tra Kiev e Mosca, che non è mai stata risolta. Al riguardo il ministro degli Esteri russo Sergey Lavrov ha affermato che “l’Ucraina è governata esternamente dagli Stati Uniti”.

“Washington è in grado di costringere semplicemente il regime di Kiev ad attuare finalmente gli Accordi di Minsk. Questo argomento è stato discusso anche durante il vertice Putin-Biden lo scorso giugno a Ginevra”

Intanto un documento dell’intelligente statunitense del 3 dicembre parla del potenziale aumento della presenza militare russa a 175.000 uomini che potrebbero attaccare da tre diverse posizioni:

Advertisements
  • Da est attraverso le aree separatiste controllate dalla Russia nel Donbass ucraino orientale,
  • da nord con un’avanzata sul territorio bielorusso,
  • da sud attraverso la Crimea occupata e con operazioni di sbarco dal Mar Nero.

​Ecco la questione ucraina in poche parole che rischia di dividere il mondo in due parti: Europa e Stati Uniti da una parte e un blocco euroasiatico dall’altra, con un potenziale patto russo-cinese che diventa sempre più reale per allontanare il fantasma dell’isolamento dell’orso bruno.

Con i carri armati sul suolo europeo sembra che i ransomware siano passati in secondo piano, in particolare se le preoccupazioni geopolitiche, coinvolgono Russia e Cina. Eppure in un momento così delicato le frontiere informatiche restano aperte, perché, le operazioni offensive della Russia non sono solo una minaccia costante, ma uno strumento che la Russia utilizza insieme ad altri mezzi militari – guerra elettronica (EW), operazioni di guerra psicologica, disinformazione, distruzione delle capacità dei sistemi computerizzati avversari etc. – per perseguire obiettivi strategici e prendendo di mira l’infrastruttura informativa dell’avversario, “proteggendosi così a sua volta” in una forma di controazione, soprattutto per ricordare agli USA che la Russia continua ad avere modi per danneggiare i suoi interessi.

Si pensi solo ai tentativi fatti di chiudere e mettere in sicurezza il suo “spazio informativo digitale” per garantirsi l’indipendenza dall’Internet globale.

La Russia percepisce lo spazio dell’informazione in termini geopolitici: il loro spazio informativo costituisce la continuazione ed è quindi tutt’uno con i confini territoriali, che nel caso della questione Ucraina ritengono in pericolo da intrusioni straniere. Ed ecco perché mentre ad Ovest viene chiamata sicurezza informatica dall’Orso Bianco viene chiamata sicurezza delle informazioni. Tra le sue priorità è mettere al sicuro il Paese, anche con azione preventiva. A tutto ciò si aggiunge la totale sfiducia nell’Occidente, di un paese ricco di risorse ma così povero di protezioni naturali dei suoi confini causa di invasioni ripetute e che per il quale la sicurezza è concreta quando i suoi avversari non si sentono affatto al sicuro.

Advertisements

Il rischio hacking verso Ucraina e Usa è reale e già successo

L’Ucraina è già stata terreno di prova essenziale per molte delle capacità informatiche russe in grado di seminare la paura. Ma siamo sicuri che sia la Russia ad attaccare? Ci permettiamo di dire che questo ultimo attacco ai siti web ucraini può essere sì coerente con gli eventi precedenti, ma può non essere partito dagli ordini del Cremlino. Le minacce basate sull’eliminazione dei dati possono fare pensare a qualcosa di diverso.

Dmitry Peskov, ha negato la relazione della Russia con gli attacchi recenti.

“…viviamo in un mondo di false accuse, di fake news e in un mondo di bugie. E fino a quando non sarà provato in qualche modo, da qualcosa di visibile o comprensibile, continueremo a presumere che si tratti di fake news e di false notizie. accuse”

ha aggiunto Peskov.

Pensiamo solo all’attacco in Georgia del 2008, che accadde in parallelo all’intensificarsi dell’offensiva di Mosca su Tbilisi, ma fu un gruppo di hacker russi – identificati con il Russian Business Network (RBN) a prendere di mira i principali snodi Internet.

Advertisements

Tra i potenziali attaccanti furono inclusi l’esercito russo, i loro servizi segreti di intelligence (cioè l’FSB), i nazionalisti russi e persino la criminalità organizzata russa. Sembra che tutti questi gruppi potessero aver avuto un coinvolgimento (anche se limitato o indiretto), ma a causa della natura di Internet e delle limitate possibilità di rilevamento, è difficile determinare la vera origine degli attacchi informatici.

In ogni caso, la maggior parte degli attacchi verso le Georgia – da attacchi DDOS (Distributed Denial of Service) a defacement del sito web – era specificamente mirata a negare e interrompere le comunicazioni e quindi influenzare il flusso complessivo di informazioni all’interno del paese, con l’intenzione alla base di disorientare le persone.

E’ il caso anche di citare l’Estonia, quando dopo la rimozione della statua, dell’eroe dell’Armata Rossa – simbolo della sua vecchia appartenenza all’Unione Sovietica furono subito bersagliati diversi siti di istituzioni e banche di Tallin.

Nello storico degli attacchi nella cyber warfare famoso è poi quello del 2017: un devastante attacco alle infrastrutture ucraine legato al ransomware NotPetya, attribuito al Gruppo Sandworm dell’Unità 74455 del GRU (NATO Cyber Report 15/06/2021).

Advertisements

NotPetya, iniziato dalla vigilia del Giorno della Costituzione dell’Ucraina del 27 giugno 2017, è stato l’equivalente di una “piccola bomba nucleare”, che ha colpito il sistema finanziario, il settore dell’energia e poi quello governativo, per poi diffondersi nel resto del mondo.

Quindi si, il pericolo che si passi all’hacking per fare pressione su Stati Uniti e Ucraina è stato sempre reale. E’ già successo. Lo afferma anche Mark Montgomery, direttore senior del Center on Cyber ​​and Technology Innovation presso la Foundation for Defense of Democracies: “Temo che useranno i loro strumenti informatici e di disinformazione per cercare di minare la stabilità della sicurezza economica e nazionale ucraina”.

In più si aggiungono le tensioni non risolte di Ginevra Biden/Putin, con tutti i problemi relativi all’identificazione di un attacco informatico strategico. Per i motivi sopra elencati si, la Russia userà tutte le armi a sua disposizione, per dare anche fastidio agli USA, che giustamente sono sul chi va là.

I gruppi APT russi: Fancy Bear, Turla, The Dukes e Armagedon

Gli Stati Uniti e la Gran Bretagna – come riporta il NewYorkTimes stanno aiutando l’Ucraina a prepararsi per un potenziale cyber assalto russo, che mentre ammassa le truppe al confine potrebbe attaccare la rete elettrica come ha già fatto in passato, “lasciando l’Ucraina al buio” D’altronde anche a Kiev un gruppo separatista spinge contro le alleanze occidentali e la via degli attacchi informatici è più semplice.

Advertisements

Gli attacchi informatici reciproci tra Ucraina e Russia sono diventati una norma negli ultimi anni. Secondo la Ukraine’s Security Service (SBU) i gruppi di hacker russi – che hanno colpito il paese dal 2014 – includono: Fancy Bear, Turla, The Dukes, dietro anche agli attacchi BlackEnergy, Industroyer e NotPetya e il gruppo di cyber criminali Armagedon.

Intanto l’Ucraina compra droni Bayraktar TB2 dalla Turchia che, all’inflazione del 30%, sta collassando economicamente: Erdogan cerca di mantenersi in equilibrio tra NATO e Russia, alla quale non vorrebbe pestare i piedi ma nemmeno permetterle di dominare sul Mar Nero.

Se da una parte Putin afferma che la Russia e l’Ucraina siano un solo popolo, una nazione, sul Kyiv Post si legge che secondo il ministro della Difesa ucraino Oleksiy Reznikov. Reznikov conta 250.000 forze le forze di difesa ucraine nell’esercito regolare, 400.000 veterani e 200.000 riservisti. Tutti sono pronti a difendere la terra ucraina. “Se la Russia invaderà di nuovo l’Ucraina, torneranno a casa nelle bare” e più di tutto questo futuro dipende anche dai processi globali in corso e dalle relazioni tra Stati Uniti e Cina (soprattutto nel contesto di Taiwan).

Si prospetta, in generale, una calda primavera caratterizzata da un grosso conflitto cyber incrociato e si “testeranno” diverse opportunità, tra cui resistenza dei vari software di protezione, capacità dei “cyber-eserciti” coinvolti, contromisure e così via…sino ad un conflitto che potrebbe far rialzare ed abbassare gli indicatori economici in maniera netta.