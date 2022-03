Si allarga la cyber guerra tra Russia e Ucraina. Dopo aver preso di mira siti istituzionali e infrastrutture digitali di Kiev con un susseguirsi di nuovi malware, ora i cybercriminali starebbero puntando anche sull'organizzazione dei rifugiati con una campagna di phishing. Mentre si allargano le file dell’esercito di hacker volontari a sostegno dell’Ucraina, chiamati a raccolta dal ministro Fedorov, che ora sarebbero oltre 260mila. La società di sicurezza americana Proofpoint ha identificato "una probabile attività informatica sponsorizzata dalla Bielorussia, rivolta al personale governativo europeo coinvolto nella gestione della logistica dei rifugiati in fuga dal conflitto in Ucraina». Secondo gli esperti, attraverso una email compromessa di un esponente delle forze armate ucraine è stata diffusa una campagna di phishing, che distribuisce un malware noto come SunSeed. L’obiettivo è infettare persone che si occupano di logistica, rifornimenti, amministrazione dei fondi per la crisi umanitaria e gestione dei rifugiati ucraini, e raccogliere informazioni sulle strategie dei diversi Paesi Nato. Anche Microsoft sta fornendo supporto tecnologico alle organizzazioni non governative impegnate a gestire la crisi umanitaria scatenata dal conflitto.

Proprio ieri il centro di sicurezza del colosso tecnologico ha individuato un nuovo malware che si chiama FoxBlade. Oltre ad aver causato interruzioni dei servizi delle infrastrutture digitali ucraine a ridosso dell’invasione, è stata lanciata un’allerta su tentativi di furto di dati personali sanitari, assicurativi e in ambito trasporti. Tanti i malware che stanno proliferando dallo scoppio del conflitto. C'è Isaac Wiper - scoperto dalla società di sicurezza Eset che cancella tutti i dati di una macchina e la rende inservibile - ma anche Cyclops Blink, HermeticWiper, HermeticWizard, HermeticRansom su cui ha lanciato un alert il Csirt Italia (il team di risposta in caso di incidenti cyber). "Sono evoluzioni di virus già esistenti, in questo settore niente nasce dall’oggi al domani, ci sono evidenze per cui i primi embrioni di questi malware risalgono ad un anno e mezzo fa, le intelligence delle nazioni sono già in allerta», ha spiegato all’ANSA Diego Marson, responsabile del security team di Yarix. «Credo che il prossimo potenziale '11 settembrè sarà rappresentato da un attacco informatico, che avrebbe però un impatto molto più grave perché diventerebbe un attacco globale, non mirato a una singola nazione ma all’intero sistema», ha detto Stefan Umit Uygur, Ceo di 4Securitas in un incontro al Senato.

Nella cyberguerra già si sono delineati diversi schieramenti: gli attivisti di Anonymous agiscono contro la Russia, la gang di cybercriminali Conti fiancheggia il Cremlino (anche se ci sono segnali di disobbedienza civile al suo interno), mentre cresce l'esercito di hacker volontari che si sono arruolati nell’IT Army costituitosi dopo l’appello del ministro ucraino per il digitale, Mykhailo Fedorov. La società di sicurezza informatica Sekoia stima siano quasi 260.000 persone, hanno una pagina Twitter e un canale Telegram. Le azioni finora riportate sono attacchi Dos (Denyal od Service) per metter ko una infrastruttura. Ma il «cyber-esercito» potrebbe anche avere obiettivi più ambiziosi come reti ferroviarie o il sistema di navigazione satellitare russo.



