Dall’Ue ad Anonymous: tutte le mosse della cyber-guerra russa

AGI – Già il 14 febbraio, il Computer security incident response team (Csirt) sottolineava “il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino”. L’unità che fa capo all’Agenzia per la cybersicurezza nazionale italiana raccomandava quindi di “elevare il livello di attenzione”, in particolare a “enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini”. In altre parole: allerta massima, perché la Russia – via Ucraina – avrebbe potuto sfruttare falle e vulnerabilità

Il 22 febbraio gli specialisti di Unit 42 segnalavano “un incremento significativo dei cyberattacchi”, registrato già nei “precedenti nove giorni”. A partire dal 15 febbraio, in particolare, una serie di attacchi Ddos (che hanno l’obiettivo di bloccare reti e infrastrutture) “ha colpito sia il governo che gli istituti bancari ucraini”.

Il 23 febbraio, le organizzazioni americane (Cisa, Fbi, National Security Agency) e il britannico National cyber security centre (Ncsc) hanno segnalato la diffusione di Cyclops Blink, un malware distribuito verso dispositivi di rete esposti su Internet, sfruttando un aggiornamento di WatchGuard. Le agenzie hanno ricondotto Cyclops Blink a Sandworm, nota organizzazione di cybercriminali legata al governo russo.

Il 24 febbraio il Csirt ha pubblicato una nota in cui affermava che “il nuovo malware è distribuito anche sul territorio italiano”, notando anche “nuove attività perpetrate attraverso le piattaforme di messaggistica istantanea Discord e Trello al fine di distribuire link verso risorse contenenti file malevoli”.

Nelle stesse ore, è stato individuato un altro malware, denominato HermeticWiper. Gli attacchi di tipo “wiper” non si limitano a bloccare ma, come ha spiegato il Csirt, “distruggono intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento sistema operativo in esecuzione”.

Secondo i ricercatori di Eset, ha raggiunto “centinaia di dispositivi” in Ucraina. Pare quindi evidente che ci sia stata un’offensiva cyber mirata a indebolire la capacità di reazione di Kiev in vista di un imminente attacco militare. 

Giovedì, nel giorno in cui Mosca ha attaccato l’Ucraina, il Consiglio europeo, oltre a condannare l’invasione, ha chiesto “alla Russia e alle formazioni sostenute dalla Russia di cessare campagne di disinformazione e cyber-attacchi”.

Fino a ora, la risposta più concreta è però arrivata dagli hacker di Anonymous. “Il collettivo è ufficialmente in cyber-guerra contro la Russia”, si legge su uno dei profili Twitter legati all’organizzazione. L’azione ha già portato al blocco di “diversi siti” del governo russo, come quello del ministero della Difesa russo, e di alcune testate che lo sostengono, come Rt News.