Il 14 gennaio alcuni criminal hacker hanno assunto il controllo di una settantina di siti ufficiali ucraini, pubblicando messaggi minacciosi sulle home page.
Tornano a soffiare i venti di guerra tra Mosca e Kiev. Soprattutto nel cyber spazio.
Il 14 gennaio alcuni criminal hacker hanno assunto il controllo di una settantina di siti ufficiali ucraini, pubblicando messaggi minacciosi sulle home page.
“Ucraino! Tutti i tuoi dati personali sono stati caricati sulla rete pubblica. Tutti i dati sul tuo computer saranno cancellati e non saranno recuperabili. Tutte le informazioni su di te diventeranno pubbliche, temi e aspettati il peggio. Questo ti viene fatto per il tuo passato, presente e futuro”. Recitava così il messaggio in polacco, russo e ucraino. Poi un’icona con la bandiera di Kiev “bannata”.
Poi, il 15 gennaio, la Microsoft ha lanciato l’allarme annunciando la scoperta sulle piattaforme ucraine di virus dormienti pronti a essere attivati. I virus di tipo ransomware, ovvero programmi che bloccano l’accesso ai dati dei computer: questi vengono sbloccati sotto pagamento di un riscatto. L’anno scorso diversi ospedali francesi erano stati vittime di questa manovra.
Il virus malevolo – spiega la compagnia di Redmond – ha preso di mira diverse organizzazioni in Ucraina, comprese le agenzie governative che assolvono a funzioni critiche o sono in prima linea nelle emergenze. Se attivato, il malware rende i computer inutilizzabili.
“I nostri team investigativi hanno identificato il malware su dozzine di sistemi interessati e quel numero potrebbe aumentare man mano che le nostre indagini continuano”, afferma Microsoft. L’operazione da parte della società tecnologica è stata rilevata giovedì quando il paese è stato colpito da un potente cyberattacco che ha messo fuori uso diversi siti governativi su cui è apparso il messaggio “abbiate paura e aspettatevi il peggio”.
Microsoft ha affermato di non essere in grado di valutare l’intento dell’attività cybercriminale nè di identificare caratteristiche precise che la colleghino ad attori delle minacce.
Un funzionario della sicurezza ucraino ha detto a Reuters sabato che il governo ritiene che a sferrare l’attacco informatico siano stati gruppi di hacker collegati ai servizi di intelligence russi. Mosca ha ripetutamente negato il coinvolgimento. Nel 2017, la Russia fu accusata del massiccio attacco ransomware NotPetya, che prese di mira istituzioni governative, finanziarie ed energetiche in Ucraina e causò danni per oltre 10 miliardi di dollari in tutto il mondo.
Russia e cyberattack: dall’Estonia al Colonial Pipeline
Nel 2007 l’Estonia aveva subìto il primo ciberattacco di stato (conclamato) della storia, ritrovandosi privata per tre giorni di tutti i propri sistemi informatici. L’attacco era partito dalla Russia.
In questo caso Microsoft si è guardata bene dall’attribuire un’origine precisa ai software scoperti in Ucraina, perché non intende prendere un decisione politica. Tuttavia la società statunitense si è chiesta se l’attacco iniziale del 14 gennaio non fosse stato soltanto un modo per distogliere l’attenzione mentre si attuava l’operazione dei ransomware, ben più ostile.
È il nuovo campo di battaglia del ventunesimo secolo. In occasione del suo incontro con Vladimir Putin, organizzato lo scorso giugno a Ginevra, Joe Biden aveva fatto presente che qualsiasi ciberattacco contro un sito statunitense vitale avrebbe provocato la risposta di Washington.
Poco tempo prima il Colonial Pipeline, un condotto che riforniva la costa est degli Stati Uniti, era stato vittima di un ransomware che aveva alterato la distribuzione di carburante. Ora, a sei mesi di distanza, la Russia ha annunciato di aver arrestato gli autori di quell’attacco su richiesta degli Stati Uniti, smantellando la loro rete. Un gesto inatteso in un momento di grande tensione diplomatica.