Hermetic Wiper – La Russia attacca l’Ucraina anche nel cyberspazio

A cura di:Redazione Ore

I riflettori del mondo sono puntati sulla crisi in Ucraina, ma l’offensiva di Putin non si ferma a operazioni militari e attacchi missilistici. Sembra essere iniziata una vera e propria cyberwar, in preparazione già da qualche tempo, che ha preso di mira le infrastrutture energetiche, la rete bancaria e governativa dell’Ucraina.

Hermetic Wiper, attacco DoS che distrugge i dati e rende inutilizzabili i sistemi

Hermetic Wiper è un malware sofisticato in grado di cancellare tutti i dati del sistema infettato interrompendone l’attività. Ciò che lo rende particolarmente pericoloso è che una volta cancellati i file non sono più recuperabili. Lo scopo di Hermetic Wiper non è quindi rubare informazioni, ma semplicemente distruggerle.
Il data wiper “KillDisk” realizzato il 28 dicembre 2021 si chiama HermeticWiper poiché la firma all’interno del codice rimanda alla società Hermetica Digital ltd.

La lunga serie di attacchi cyber russi dal 2015

Una moltitudine di attacchi DDoS stanno destabilizzando l’Ucraina prendendo di mira banche e organizzazioni governative e sembrano aver avuto un’impennata nelle ultime settimane.

Da gennaio di quest’anno è stato rintracciato il malware WhisperGate, un wiper utilizzato per colpire i siti Web del governo ucraino cha forti somiglianze con NotPetya il ransomware che ha provocato milioni di dollari di danni non solo attaccando ministeri, banche e compagnie elettriche ucraine, ma colpendo anche ospedali e strutture mediche negli Stati Uniti fino a diffondendosi in maniera globale.

A febbraio una serie di SMS falsi hanno allertato la popolazione ucraina dichiarando che gli ATM stessero andando offline, scatenando così il panico tra i residenti e lunghe file per ritirare.

La cyberguerriglia non è una novità per la Russia che già nel 2015 aveva sfruttato il malware BlackEnergy 3 – creato negli anni duemila dall’hacker conosciuto come Cr4sh – per avere accesso alle reti elettriche, riuscendo ad insinuarsi all’interno dei sistemi ICS e SCADA dell’Ucraina. Grazie a ciò nel 2016 il malware CrashOverride è riuscito a sabotare l’operatore Ukrenergo causando l’interruzione di energia elettrica nella regione Ivano-Frankivsk e lasciando 700.000 case senza elettricità per ore.

Eludere sanzioni e responsabilità

A differenza della guerra fisica perpetrata per mezzo di bombe e missili, nel cyberspazio è più facile cercare di eludere le proprie responsabilità ed evitare le relative sanzioni. Di solito infatti gli attacchi informatici vengono lanciati da location e host inconsapevoli, e non sempre è lineare il percorso per risalire all’origine.

Runet e rublo digitale nel progetto autarchico Russo

In questo panorama si insinua la volontà russa di creare una rete internet autonoma, la cosiddetta Runet, quanto più possibile indipendente dall’Occidente. Obiettivo principale è quello di censurare e controllare i contenuti postati sul web e contrastare gli avversari politici. L’ambiente online “occidentale” infatti è ritenuto colpevole di aver dato, ad esempio, spazio a Alexei Navalny, principale oppositore di Putin, il cui ultimo discorso su YouTube è stato ascoltato oltre 120 milioni di volte.

Seguendo inoltre l’esempio di Corea del Nord e Iran, la Russia sta puntando allo sviluppo di una propria valuta digitale della banca centrale, un rublo digitale che potrebbe essere utilizzato per transazioni tutt’altro che trasparenti, per permettere a paesi stranieri di poter commerciare con la Russia senza essere scoperti. Il Cremlino potrebbe quindi bypassare le eventuali sanzioni legate all’attacco verso l’Ucraina ricevendo fondi nascosti da altri Stati. A venirgli in aiuto per il transito dei fondi c’è il più grande e attivo marketplace del Dark Web, Hydra, dove avvengono la maggior parte delle transazioni crittografiche illegali.

Geopolitica del cyberspazio

Nell’era cibernetica è indispensabile realizzare una politica internazionale che governi le dinamiche di potere vista la crescente militarizzazione del cyberspazio. È fondamentale strutturare una cyber-difesa in grado di rispondere agli attacchi asimmetrici capaci di sabotare le reti di comunicazione e le infrastrutture critiche nazionali mettendo in ginocchio interi Stati.

E’ inoltre importante in questo scenario costruire una rete di sicurezza per le aziende e controllare che i piani di emergenza siano aggiornati e adeguati a resistere agli attacchi informatici.

Condividi sui Social Network:

Articoli simili

Intervista a Enrico Pelino – Cyber Crime Conference 2019

Intervista a Enrico Pelino – Cyber Crime Conference 2019

A cura di:Redazione Ore Pubblicato il

[video_embed video=”334017692″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Enrico Pelino – Privacy Expert e componente del consiglio direttivo ANORC Professioni Algoritmi predittivi al servizio della giustizia penale (negli USA il caso Loomis, ricostruito nell’intervento di Pelino in CCC, ha recentemente visto una pesante condanna), algoritmi di raccomandazione che influenzano risultati di…

La zona grigia che affligge la cyber security

La zona grigia che affligge la cyber security

A cura di:Redazione Ore Pubblicato il

Di fronte all’odierno panorama caratterizzato da minacce di livello avanzato, da tempo la best-practice prevede una difesa stratificata e profonda. La prima linea di tale difesa (a parte solide attività di formazione e di manutenzione dei sistemi) solitamente è perimetrale: antivirus, firewall di ultima generazione e sistemi antintrusione (Intrusion Prevention Systems, IPS). Gli altri strati…

Attacco DDoS al Parlamento europeo, la rivendicazione di Killnet

Attacco DDoS al Parlamento europeo, la rivendicazione di Killnet

A cura di:Redazione Ore Pubblicato il

“Killnet riconosce il Parlamento europeo come sponsor dell’omosessualità”: oggi, con questo sarcastico annuncio sul proprio canale Telegram, il gruppo russo ha rivendicato il cyber attacco che ha reso irraggiungibile la pagina www.europarl.europa.eu. L’azione si è verificata solo poche ore dopo l’approvazione a larga maggioranza di una risoluzione sul riconoscimento della Russia come “sponsor del terrorismo…

Modern warfare e la dottrina di Gerasimov: come i diversi threat actor russi e filo-russi stanno supportando la prima guerra ibrida

Modern warfare e la dottrina di Gerasimov: come i diversi threat actor russi e filo-russi stanno supportando la prima guerra ibrida

A cura di:Redazione Ore Pubblicato il

Il conflitto russo-ucraino ha palesato le nuove modalità di Information Operations in cui viene applicata la dottrina Gerasimov, mostrando al mondo procedure e metodologie impiegate in una moderna guerra ibrida. Le ostilità hanno visto l’utilizzo di diversi strumenti di attacco che hanno colpito lo Stato ucraino non solo sul piano economico, ma anche su quello…

Gianni Baroni – Intervista al Cyber Crime Conference 2017

Gianni Baroni – Intervista al Cyber Crime Conference 2017

A cura di:Redazione Ore Pubblicato il

[video_embed video=”216479817″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Gianni Baroni CEO Cyber Academy Italia Cyber Academy Italia propone corsi di formazione specifici pensati e progettati in Israele, quindi facendo grande attenzione alla praticità, rivolti ad esperti e non, ed al Top Management delle aziende italiane. Domande: Di che cosa tratta Cyber Academy Italia? Cyber Academy…

GDPR perché certificarsi – La vera ragione economica e il fenomeno della selezione avversa

GDPR perché certificarsi – La vera ragione economica e il fenomeno della selezione avversa

A cura di:Stefano Luca Tresoldi Ore Pubblicato il

Le certificazioni previste dall’art.42 del GDPR e gli organismi di certificazione art.43 sono specifiche previsioni normative che il GDPR introduce nell’ultima Sezione del Capo IV dedicato alle figure titolari del trattamento e responsabili del trattamento. Il posizionamento della sezione relativa alle certificazioni in coda al Capo IV, è di per sé indicazione della maggiore rilevanza…