Attacchi informatici: i principali siti web del governo ucraino colpiti da una serie di incidenti di hacking



CNN

I principali siti web del governo ucraino sono rimasti inattivi giovedì mattina presto, ora locale, dopo un giorno in cui le agenzie ucraine hanno affrontato molteplici attacchi informatici e le preoccupazioni sono aumentate sui movimenti delle truppe russe nelle regioni separatiste dell’Ucraina.

I siti web del Gabinetto dei ministri ucraino e quelli dei ministeri degli affari esteri, delle infrastrutture, dell’istruzione e altri hanno subito interruzioni.

In un incidente di hacking separato e potenzialmente più grave poche ore prima, uno strumento di cancellazione dei dati è stato trovato su centinaia di computer in Ucraina, secondo i ricercatori della sicurezza informatica, sollevando preoccupazioni sul fatto che un attacco informatico distruttivo si stesse svolgendo nel mezzo dell’escalation militare russa.

Nel loro insieme, gli incidenti hanno rappresentato un’apparente escalation degli attacchi informatici alle infrastrutture ucraine quando gli Stati Uniti ei loro alleati hanno avvertito di un’imminente invasione russa in Ucraina e hanno sanzionato le banche e le élite russe. Giovedì mattina, in commenti televisivi, il presidente russo Vladimir Putin ha annunciato un’azione militare nella regione ucraina del Donbas, esortando le forze ucraine a deporre le armi e tornare a casa.

“Siamo a conoscenza di diverse organizzazioni commerciali e governative in Ucraina colpite oggi dal malware distruttivo”, ha detto alla CNN Charles Carmakal, vicepresidente senior e chief technology officer per la società di sicurezza informatica Mandiant.

Gli incidenti di hacking sono avvenuti quando il segretario generale delle Nazioni Unite António Guterres ha lanciato un appello dell’undicesima ora alla Russia per ridurre l’azione militare.

“Se davvero si sta preparando un’operazione, ho solo una cosa da dire dal profondo del mio cuore: presidente Putin, impedisca alle sue truppe di attaccare l’Ucraina”, ha detto Guterres in una riunione di emergenza del Consiglio di sicurezza delle Nazioni Unite mercoledì sera a New York . “Dare una possibilità alla pace. Sono già morte troppe persone”.

Funzionari statunitensi hanno avvertito che la Russia molto probabilmente utilizzerà le operazioni informatiche insieme all’azione militare in Ucraina. Il presidente Joe Biden ha affermato il mese scorso che gli Stati Uniti potrebbero rispondere con proprie operazioni informatiche se la Russia conduce ulteriori attacchi informatici in Ucraina.

Le interruzioni del sito Web all’inizio di giovedì in Ucraina hanno fatto seguito alla notizia mercoledì pomeriggio di un attacco informatico che ha temporaneamente messo offline i siti Web del parlamento ucraino, del servizio di sicurezza e del Gabinetto dei ministri.

Non è stato immediatamente chiaro chi fosse il responsabile dell’incidente di hacking distruttivo o delle interruzioni del sito Web giovedì mattina. Il governo ucraino non ha risposto immediatamente alla richiesta di commento della CNN.

Il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina ha affermato che gli attacchi informatici ai siti Web segnalati mercoledì prima erano “una continuazione” degli attacchi informatici che hanno colpito i siti Web del governo ucraino il 15 febbraio. La Casa Bianca ha incolpato l’agenzia di intelligence militare russa, il GRU, per quegli hack , noti come attacchi DDoS (Distribuire Denial of Service) perché sovraccaricano i server dei computer con traffico fasullo e mettono offline i siti web. L’ambasciata russa a Washington ha negato l’accusa.

Di tutti gli incidenti informatici, tuttavia, lo strumento distruttivo di cancellazione dei dati, noto come malware “wiper”, aveva il potenziale per essere il più efficace. Il malware Wiper in genere elimina i dati dai computer e li rende inutilizzabili. Ciò ha il potenziale per ostacolare le organizzazioni che cercano di rimanere online in caso di conflitto.

L’hacking ha colpito almeno un istituto finanziario ucraino e due appaltatori del governo ucraino, uno con una presenza in Lettonia e l’altro con una presenza in Lituania, ha detto alla Galileus Web Vikram Thakur, direttore tecnico dell’unità di sicurezza informatica di Broadcom, Symantec.

Il codice dannoso ha colpito “grandi organizzazioni” in Ucraina, secondo la società di sicurezza informatica ESET, che ha più clienti nel paese. Lo strumento di hacking sembra essere stato creato due mesi fa, ma “è stato implementato solo oggi e lo abbiamo visto solo in Ucraina”, ha affermato Jean-Ian Boutin, capo della ricerca sulle minacce ESET.

In caso di un conflitto più ampio tra Russia e Ucraina, i funzionari statunitensi temono che le reti di trasporto e i media di trasmissione in Ucraina possano essere chiusi da attacchi cinetici o informatici, ha detto martedì un alto Dipartimento per la sicurezza interna a funzionari statali e locali.

L’obiettivo in questo momento per le agenzie governative ucraine e le attività chiave è la resilienza di fronte alle ondate di hacking. Alcune agenzie sono state in grado di tornare online in tempi relativamente brevi a seguito degli attacchi DDoS della scorsa settimana. Gli Stati Uniti e numerosi governi alleati, insieme ad esperti del settore privato, stanno fornendo supporto alla sicurezza informatica all’Ucraina sul campo e da remoto.

“Con una potenza informatica di alto livello come la Russia, non li terrete fuori al 100%, quindi l’obiettivo è la resilienza”, ha affermato il senatore. Mark Warner, il democratico della Virginia che presiede la commissione per l’intelligence del Senato, ha detto alla Galileus Web.

Alla domanda se gli Stati Uniti dovessero condurre le proprie operazioni di hacking in risposta alle attività russe in Ucraina, Warner ha affermato che gli Stati Uniti generalmente evitano di “aprire il vaso di Pandora in termini di escalation informatica”.

“Finora, questo è stato l’approccio giusto”, ha aggiunto Warner. “Ma non abbiamo mai visto questo tipo di circostanza in cui Putin è disposto a scatenare 190.000 soldati” e minacciare Kiev, ha aggiunto. “Non sappiamo cosa farà nel regno cibernetico.”

Questo titolo e questa storia sono stati aggiornati con rapporti aggiuntivi.

.

Leave a Comment