Un team di hacker criminali ucraini ha violato un importante internet service provider russo, provocando un blackout informatico di 72 ore. L’azione rivendicata su Telegram: “A Mosca non solo fa freddo, ma non c’è neppure internet”.
Il gruppo di cyber criminali IT Army of Ukraine, con ogni probabilità supportato dall’intelligence, ha violato il provider internet russo Qwerty, di cui ha “demolito” i server, con il risultato che parte di Mosca è rimasta senza rete internet e tv per tre giorni. Creato alla fine di febbraio 2022 a seguito dell’invasione russa dell’Ucraina, il gruppo ha rivendicato sul proprio canale Telegram l’attacco andato a segno: “A Mosca non solo fa freddo, ma non c’è nemmeno internet. Qwerty, tra i maggiori service provider presenti nella capitale del nemico, non è stato in grado di ripristinare il servizio per tre giorni a causa del nostro intervento”. L’azione criminale è stata “motivata” così: Qwerty – che, numeri alla mano, ha registrato 127 crash a Mosca nell’arco delle ultime 24 ore – non verrebbe usata solo dai civili, ma anche dalle agenzie governative della Russia.
L’elemento cyber nel conflitto russo-ucraino
Anche dal punto di vista della sicurezza informatica, dunque, il 2024 è cominciato all’insegna dell’invasione russa dell’ucraina. Proprio come era avvenuto all’inizio del 2022 (il Cyber Threats Snapshot Report diramato dal Security Operation Center di Leonardo riporta gli attacchi più diffusi nel primo trimestre di due anni fa). Ieri come oggi, parliamo di un “conflitto ibrido”, contraddistinto da attacchi ai danni di organizzazioni, diffuse campagne di disinformazione e propaganda, attività distruttive volte al sabotaggio.
Fermo restando che le ripercussioni della guerra tra Russia e Ucraina si avvertono anche fuori dai due stati interessati: a livello mondiale, infatti, il comparto governativo e della difesa è risultato tra quelli più colpiti dai threat actor che si sono fin da subito schierati a supporto di uno o dell’altro Paese. Inoltre sono numerosi gli
attacchi a organizzazioni occidentali coinvolte nel supporto dell’Ucraina. Secondo i ricercatori di Microsoft – che, congiuntamente a National Cyber Security Centre (Regno Unito), National Security Agency ed Fbi, hanno monitorato le recenti attività dei criminali, parlando anche di virus dormienti – dietro ad alcune operazioni malevole si celerebbe il gruppo russo Star Blizzard.
L’attacco al provider ucraino Kyivstar
L’operazione malevola condotta dai cyber criminali di IT Army of Ukraine segue di poche settimane quello che è stato definito come il più grande attacco informatico del conflitto con la Russia. A sostenerlo è il più importante provider di telecomunicazioni dell’Ucraina, Kyivstar – parliamo di un’azienda che serve oltre 24 milioni di clienti di telefonia mobile in tutto il Paese e oltre 1,1 milioni di abbonati a Internet da casa –, i cui server a metà dicembre sono stati colpiti dagli hacker criminali. A seguito dell’attacco, l’infrastruttura informatica di Kyivstar è stata parzialmente demolita. Restando sul tema della sicurezza, sempre in Ucraina lo scorso novembre il consiglio dei ministri ha deciso il licenziamento – ipotizzando un complotto – dei massimi vertici del Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina (Ssscip). Nel dettaglio, il governo di Volodymyr Zelensky ha allontanato rispettivamente “Yurii Shchyhol dalla posizione di capo” del Ssscip e “Viktor Zhora dalla posizione di vice capo”. Nel frattempo, la guerra va avanti.