Sono emersi nuovi rapporti su campagne di hacking legate direttamente e indirettamente alla guerra della Russia in Ucraina, con storie che fanno più luce su un elemento opaco dell'invasione: la guerra informatica.
Molti esperti hanno previsto che la Russia avrebbe lanciato significativi attacchi informatici in Ucraina, bloccando ad esempio la rete elettrica del Paese.
Ma mentre le operazioni su larga scala non si sono concretizzate, stanno iniziando a emergere segnalazioni di incursioni più piccole.
Lunedì, Google ha affermato di aver scoperto diffusi attacchi di phishing contro funzionari ucraini e militari polacchi.
La società di sicurezza Resecurity Inc ha anche condiviso le prove di una campagna di hacking coordinata che prende di mira le aziende statunitensi che forniscono gas naturale (una merce che è diventata fondamentale quando le sanzioni occidentali hanno colpito le esportazioni di energia russe).
In entrambi i casi, gli attacchi potrebbero essere collegati a gruppi associati alla Russia e ai suoi alleati.
Il Threat Analysis Group (TAG) di Google ha affermato che la campagna di phishing ha preso di mira gli utenti di UkrNet, una società di media ucraina, nonché "il governo polacco e ucraino e le organizzazioni militari".
Gli attacchi sono stati effettuati da gruppi tra cui il gruppo bielorusso Ghostwriter e l'attore minaccioso russo Fancy Bear.
Quest'ultimo gruppo è associato all'agenzia di intelligence militare russa GRU ed è stato responsabile degli hack e-mail democratici del 2016.
"Nelle ultime due settimane, TAG ha osservato l'attività di una serie di minaccie da parte di vari attori, che monitoriamo regolarmente e sono ben noti alle forze dell'ordine, tra cui FancyBear e Ghostwriter", ha scritto Shane Huntley di Google in un post sul blog .
“Questa attività spazia dallo spionaggio alle campagne di phishing.
Condividiamo queste informazioni per aumentare la consapevolezza tra la comunità della sicurezza e gli utenti ad alto rischio".
La campagna rivolta alle aziende statunitensi di gas naturale si è infiltrata con successo in più di 100 computer appartenenti a dipendenti ed ex dipendenti.
Come riportato da Bloomberg News, i motivi dell'operazione sono sconosciuti, ma Resecurity ha descritto il lavoro come "preposizionamento": macchine per hackerare per prepararsi a un'operazione più ampia di qualche tipo.
Gli attacchi sono iniziati due settimane prima dell'invasione dell'Ucraina e assicurarsi un punto d'appoggio nei fornitori di gas statunitensi offrirebbe sicuramente molte opportunità di leva geopolitica.
Mentre le nazioni europee hanno cercato di svincolarsi dal gas naturale russo come parte di una serie di sanzioni economiche, le aziende energetiche negli Stati Uniti hanno intensificato la loro fornitura, rendendo gli Stati Uniti il principale fornitore mondiale di gas naturale liquefatto o GNL.
Il CEO di Resecurity Gene Yoo ha detto a Bloomberg che pensava che l'attacco fosse stato effettuato da hacker sponsorizzati dallo Stato, ma non ha speculato su chi potrebbe essere.
La stessa Bloomberg osserva che uno degli hacker coinvolti aveva legami con gli attacchi effettuati da Fancy Bear (sebbene sotto il suo soprannome Strontium, come indicato dal team di ricerca sulla sicurezza di Microsoft).
DB Assistant AgorA' - IT & Tech Social MediA
E-Mail: info@dbassistant.it
Web: https://www.dbassistant.it/community
Facebook: https://facebook.com/DBAssistant
YouTube: https://youtube.com/channel/UC-iiko35s-0Ek5tjFqI9L0Q
Telegram: https://t.me/dbnewsIT