Articles

Maxi attacco hacker all’Ucraina: Europa e Usa saranno i prossimi obiettivi?

Maxi attacco hacker all’Ucraina: Europa e Usa saranno i prossimi obiettivi?

25 Feb 2022

Le guerre ormai si combattono e nascono anche sul fronte informatico, come avvenuto per l'importante attacco hacker alla sicurezza informatica è stato messo in opera verso i siti web di vari dipartimenti governativi dell'Ucraina.

L'attacco è arrivato dopo alcuni incontri tra Mosca e le nazioni occidentali per discutere le tensioni che ormai riguardano gran parte dell'occidente. I lunghi incontri che si sono svolti a Ginevra avevano l'obiettivo di scongiurare la crisi in Ucraina.

La situazione, quindi, dal punto di vista della guerra informatica rimane in continuo aggiornamento, come dimostrato dall'attacco hacker alla Cyber Security che ha avuto come bersaglio Kiev. Ad inasprire, poi, le già compromesse relazioni si aggiungono le manovre militari dei russi e il relativo attacco concretizzatosi il 24 febbraio. Dagli Stati Uniti arriva la risposta dalla voce del Presidente degli Stati Uniti e dai suoi collaboratori che, direttamente da Washington, affermano di voler controbattere anche dal punto di vista informatico l'azione dei russi.

All’alba dell’invasione militare avvenuta il 24 febbraio, un ulteriore attacco informatico è stato avviato verso i principali nodi infrastrutturali dell’Ucraina (settori come finanza, difesa, aviazione e servizi informatici), tramite l’attivazione di un malware dedicato che, secondo gli esperti, era stato già impiantato nei mesi precedenti. Il malware faceva parte di una tipologia distruttiva detta “wiper”, con l’unica finalità di cancellare i dati presenti nelle infrastrutture informatiche in cui è stato impiantato.


Come è nato l'attacco hacker che ha colpito Kiev


Gli attacchi informatici che hanno colpito l'Ucraina hanno messo fuori uso, in maniera momentanea, i siti di vari ministeri tra i quali quelli degli Affari esteri e dell'Unità di crisi.

Questo evento ha causato la paralisi di molte delle infrastrutture digitali della pubblica amministrazione del governo. Tra i siti internet colpiti rientra anche quello che viene maggiormente usato per gestire i servizi governativi online e che viene chiamato Diia. Questo sito è di particolare importanza perché ha avuto un ruolo determinante nella gestione della crisi pandemica e della successiva campagna di vaccinazione della popolazione.

Ancor prima che il sito diplomatico ucraino venisse attaccato, gli hacker avevano già inserito sul sito del ministero un messaggio di paura in lingua ucraina, russa e polacca che incitava la popolazione a prepararsi al peggio. Inoltre, veniva indicato come tutti i dati personali erano stati immessi online e non erano, quindi, più disponibili o ripristinabili.

La risposta delle autorità e dell'intelligence non si è fatta attendere. Alcuni referenti, infatti, hanno dichiarato che il contenuto dei siti che hanno subito gli attacchi non era stato modificato e non si erano verificati furti di dati personali. Da Kiev hanno atteso qualche ora prima di indicare il colpevole dell'attacco all'IT Security, ovvero Mosca. Non hanno, però, perso tempo nel ricordare come il governo russo abbia sempre effettuato attacchi informatici contro l'Ucraina. Dopo qualche ora di accertamenti, sono poi state sciolte le riserve e il ministero ucraino della Cultura e delle Politiche dell'informazione ha dato conferma che, secondo le indagini sui dati, gli attacchi cyber provenivano con certezza dalla Russia.



L’attacco informatico, come preludio dell’invasione di terra


La guerra moderna, ormai non può prescindere da operazioni militari nello spazio informatico. Il blocco delle comunicazioni e delle infrastrutture critiche garantisce degli indubbi vantaggi alla parte che ne fa uso.

Nei mesi precedenti all’invasione di terra, i Russi hanno preparato il terreno infiltrandosi nei sistemi informatici critici Ucraini in maniera persistente per poter poi attivare gli attacchi in perfetto sincronismo con le forze militari che il 24 febbraio hanno invaso i confini Ucraini. Ne sono la dimostrazione alcune tracce informatiche, trovate da alcuni esperti, che datano le attività malevole addirittura a Novembre 2021.

L’attacco utilizzato è stato un malware “disk-wiping”, il cui unico obiettivo è stato quello di rendere inutilizzabili le risorse informatiche infettate tramite la cancellazione del Master Boot Record (MBR). A differenza dei malware cosidetti “ransomware”, il cui obiettivo è cifrare i dati presenti nei computer per poi chiedere un riscatto per la loro decifrazione, l’attacco Russo sembra aver avuto l’unico scopo di distruggere le risorse IT target, facendo sì che dopo l’attacco il dispositivo non si possa più nemmeno riavviare, rendendolo di fatto inutilizzabile.



Le conseguenze degli attacchi informatici sull'Unione Europea e gli Stati Uniti d'America


Dopo l'accaduto si sono subito analizzate le possibili ripercussioni degli attacchi sull'Occidente. Come dichiarato dai diplomatici ucraini le conseguenze dipenderanno molto dal tipo di posizione che Unione Europea e Stati Uniti assumeranno nei confronti della Russia in merito all'azione di attacco informatico.

Secondo gli esperti, infatti, bisognerà capire se questi Stati adotteranno una strategia volta al dialogo. Molto, quindi, dipenderà dal tono della reazione. Infatti, la situazione cambierebbe prospettiva se nei prossimi giorni sia gli Stati europei che gli USA e la Nato accusassero in maniera diretta la Russia degli attacchi subiti da Kiev. In questo caso ci troveremmo di fronte a una dichiarazione esplicita di responsabilità politica di dare seguito alla informazioni che si possono reperire nel mondo digitale.

Dobbiamo tener conto del fatto che attribuire con certezza una colpa degli attacchi nel cyberspazio non è certo semplice. Infatti, anche se gli strumenti più sofisticati di difesa informatica più avanzati sono molto precisi, arrivare a una sicurezza del 100% è impensabile.

Quindi, anche quel minimo margine di dubbio rende determinante il decidere una condanna politica. In più, dobbiamo anche ricordare che l'Ucraina tra il 2020 e il 2021 ha subito più di 600 mila attacchi hacker.

Questo vuol dire soltanto una cosa: la guerra informatica avviene ogni giorno e ad ogni ora. Dunque, i recenti attacchi vanno collocati all'interno di una strategia che va avanti già da molto tempo, seppure rimangano ugualmente rilevanti.

La reazione degli alleati occidentali dell'Ucraina, per adesso, è una condanno molto generica. Il segretario della Nato è intervenuto a riguardo dichiarando di voler collaborare con il governo ucraino per adottare misure di rafforzamento della sicurezza informatica, condannando nel contempo gli attacchi ricevuti dalla nazione.

Inoltre, ha affermato come gli esperti informatici di Nato e Ucraina stiano lavorando in sinergia scambiandosi numerose informazioni su possibili attività informatiche dannose, con gli informatici della Nato che si sono recati sul posto proprio per aiutare gli alleati in modo più efficace. A sancire questa collaborazione sarà, presto, un accordo che Ucraina e Nato firmeranno e che prevede una migliore e maggiore cooperazione informatica.

L'Unione europea, invece, ha manifestato la sua vicinanza all'Ucraina dichiarando di voler mettere a disposizione tutte le risorse tecniche per assisterli nel migliorare la resistenza ai cyber attacchi. Il rappresentante per la politica estera dell'Unione europea ha dichiarato, inoltre, che il Parlamento europeo si aspettava una situazione del genere ma non è possibile indicare nessun colpevole, anche se lo si può immaginare, in quanto non ci sono prove a supporto.


La possibile prospettiva che potrebbe svilupparsi dagli attacchi hacker all'Ucraina


Mentre l'Ucraina rimane sotto attacco informatico da parte della Russia, il governo e il team di esperti informatici sono preoccupati per per l'evoluzione prossima della situazione attuale. Infatti, il rischio è gli attacchi informatici possano diffondersi anche a livello mondiale. I primi ad essere minacciati da tale eventualità sono, naturalmente, Unione europea e Stati Uniti d'America.

Secondo quanto trapelato, la CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti ha deciso di mettere in campo delle azioni urgenti per poter gestire in modo concreto e a breve termine le pericolose minacce informatiche, riferendosi ai recenti attacchi subiti dall'Ucraina come esempio e motivo di allerta.

L'agenzia appena citata ha anche indicato come riferimento di cui tener conto alcuni attacchi risalenti all'anno 2017, ovvero NotPetya e WannaCry, che hanno superato gli scopi iniziali e che si sono diffusi in tempi rapidi online. Questi attacchi hanno causato la perdita di miliardi di dollari a livello globale.

Il riferimento, naturalmente, non è casuale. Infatti, l'attacco informatico NotPetya è stato rivolto all'Ucraina e ha visto protagonisti ancora una volta i russi. Si trattava di un periodo particolarmente teso tra le due nazioni.

Questo fa capire come le operazioni informatiche così aggressive siano dei mezzi molto potenti che possono precedere anche l'uso della forza militare come affermato dal capo dell'intelligence di Mandiant, azienda di sicurezza informatica. Questa caratteristica tipica dei cyber attacchi, quindi, è uno strumento di minaccia contro gli Stati Uniti e tutti gli alleati e diventeranno sempre più pericolosi. La situazione potrebbe ulteriormente precipitare se l'Unione europea, la Nato e gli USA dovessero assumere una posizione molto più aggressiva nei confronti della Russia anche dal punto di vista del cyber guerra.

Anche il presidente americano Joe Biden si è pronunciato recentemente a riguardo. Ha dichiarato, infatti, che gli Stati Uniti sono pronti a una risposta agli attacchi informatici messi in atto dalla Russia nel confronto dell'Ucraina. Per farlo, è disposto a mettere in campo tutte le capacità informatiche a disposizione degli USA.

Questa prospettiva, dunque, potrebbe far scaturire degli effetti a catena per tutto il mondo. Infatti, a differenza della guerra armata, quella informatica non conosce confini e può sfuggire dal controllo molto più facilmente.


Francesco Nonni @ F3RM1 Foundation


-Torna agli Articoli