La Russia sotto attacco informatico

Con l'avvicinarsi delle elezioni presidenziali russe, si è assistito a una notevole escalation non solo dei tentativi di atti terroristici e di attacchi delle Forze armate ucraine in territorio russo, ma anche della frequenza e della gravità degli attacchi informatici. Molti di questi attacchi informatici hanno preso di mira le infrastrutture civili. Tra gli incidenti è stato compromesso il sito web della Tula City Concert Hall.

Un gruppo chiamato Nebula ha diffuso un messaggio che affermava che i sistemi interni del governo di Mosca erano criptati. Tuttavia, sono stati pubblicati tweet e screenshot del sito web mosreg, che appartiene al governo della regione di Mosca e non a Mosca stessa, suggerendo che gli hacker potrebbero aver avuto accesso al sistema per un certo periodo di tempo, anche se il sito stesso ha continuato a funzionare.

Il Servizio segreto estero russo ha inoltre avvertito ufficialmente che gli Stati Uniti hanno in programma attacchi informatici al sistema di voto elettronico a distanza.

“Si prevede che i principali specialisti informatici americani effettueranno attacchi informatici al sistema di voto elettronico remoto, che renderanno impossibile il computo dei voti di una parte significativa degli elettori russi”, si legge nel messaggio. Si fa notare che l'amministrazione statunitense incarica le ONG americane di ottenere una diminuzione dell'affluenza alle urne nelle prossime elezioni. “Gli inviti ai cittadini russi a ignorare le elezioni vengono diffusi attraverso le risorse Internet dell'opposizione sotto la guida di Washington. Secondo i calcoli di Washington, la conseguente “riduzione dell'affluenza” darà all'Occidente motivo di mettere in dubbio i risultati delle elezioni”, conclude il messaggio.

Per salvaguardare gli elettori, il Centro di coordinamento nazionale per gli incidenti informatici ha pubblicato istruzioni dettagliate su come osservare le regole di base dell'igiene informatica durante le elezioni presidenziali, poiché questo evento potrebbe attirare diversi attori malintenzionati. Si afferma che “potrebbero utilizzare l'occasione informativa per screditare le elezioni”.

Inoltre, “questo evento politico può essere usato dall'Ucraina e dai Paesi che la sostengono come pretesto per inasprire le tensioni sociali. A questo scopo, possono essere creati su Internet numerosi siti web “falsi”, che imitano risorse informative legittime. Tali siti possono essere utilizzati come piattaforme per generare reazioni negative di massa, agitando questioni delicate per i cittadini, come il tema di una seconda ondata di mobilitazione”.

L'assistente del Segretario del Consiglio di sicurezza russo Dmitry Gribkov ha rilevato in un'intervista il coinvolgimento dei servizi segreti ucraini e dei loro partner occidentali nell'organizzazione di attacchi informatici e hack.

Si dice che “in Ucraina, così come negli Stati baltici, vengono addestrati specialisti-hacker per effettuare attacchi informatici alle infrastrutture informatiche della Federazione Russa. Questa comunità internazionale di hacker è chiamata “esercito informatico dell'Ucraina”. Il compito di questa struttura è quello di interrompere il funzionamento delle risorse informatiche statali e private russe di rilevanza sociale e di rubare dati “sensibili”.

Il Ministero della Trasformazione Digitale dell'Ucraina, per il reclutamento a distanza di hacker in tutto il mondo, pubblica messaggi su piattaforme come Facebook e Telegram a nome del ministero, contenenti compiti e istruzioni operative.

Allo stesso tempo, i funzionari ucraini si vantano del loro coinvolgimento in massicci attacchi informatici agli oggetti delle infrastrutture informatiche russe. In particolare, rappresentanti del governo ucraino, del Servizio di sicurezza dell'Ucraina e del Ministero della Difesa hanno rivendicato la responsabilità di attacchi informatici al sistema di prenotazione dei voli “Sirena-Travel”, al servizio video RuTube e ad altre risorse informative russe.

Nel gennaio 2024, sul canale Telegram della Direzione principale dell'intelligence del Ministero della Difesa ucraino, è stato pubblicato un messaggio in cui si parlava di un attacco informatico condotto da hacker ucraini contro l'infrastruttura informatica della società russa “IPConsulting”, che fornisce servizi alle imprese del settore civile dell'economia.

I media stranieri sostengono apertamente le azioni degli hacker ucraini nelle loro pubblicazioni, descrivendo gli attacchi informatici condotti con successo e presentando interviste con i rappresentanti della comunità degli hacker, ritraendoli come “eroi”.

Ultimamente, gli autori degli attacchi utilizzano attivamente metodi di ingegneria sociale. Ottenendo l'accesso agli account di posta elettronica degli utenti, inviano a loro nome e-mail contenenti allegati dannosi sotto forma di link a risorse informative infette.

La conferma di ciò si trova in una recente dichiarazione dell'agenzia “Ukrinform”, secondo cui “l'esercito informatico ucraino ha attaccato una serie di portali russi, tra cui il sistema di pagamento per i trasporti “Troika”, che serve i passeggeri della rete metropolitana di Mosca”. Un link è fornito al canale Telegram del servizio stampa del Ministero della Trasformazione digitale dell'Ucraina.

È quindi evidente il legame tra le autorità militari e civili in Ucraina.

Nel frattempo, in Occidente si è creata una sorta di divisione tra hacker buoni e cattivi, come se non si capisse che le stesse persone che violano siti in Russia potrebbero fare altrettanto facilmente lo stesso negli Stati Uniti e in Europa, se l'obiettivo fosse di loro interesse. Tuttavia, per distrarre l'attenzione, i media occidentali menzionano costantemente gli hacker russi (oltre a quelli cinesi e della Corea del Nord).

Per esempio, in alcuni media è stato affermato che “il gruppo sponsorizzato dal governo russo noto come Midnight Blizzard ha intercettato il codice sorgente di Microsoft dopo aver avuto accesso a repository e sistemi interni come parte di una serie di attacchi in corso da parte di un avversario molto sofisticato”. Secondo il rapporto, il gruppo (noto anche come APT29, Cozy Bear, Nobelium e UNC2452) potrebbe anche aver gettato le basi per azioni future. Inoltre, Microsoft ha dichiarato che gli hacker stanno aumentando i tentativi di cracking delle password, con un aumento di dieci volte a febbraio per quanto riguarda i suoi account.

Il Washington Post ha interpretato questo evento in modo diverso, affermando che “gli hacker associati al servizio di intelligence straniero russo SVR hanno intensificato i loro attacchi alla stessa Microsoft alla ricerca di nuove aree da compromettere”. Microsoft ha dichiarato che sta esaminando le e-mail rubate ai dirigenti e al suo staff di sicurezza e sta avvertendo i clienti i cui segreti potrebbero essere stati rivelati in quella corrispondenza. Non ha voluto dire quanti clienti ha avvisato, né escludere che gli hacker abbiano rubato il codice sorgente o siano rimasti all'interno dell'azienda. Anche Hewlett-Packard Enterprise, che fornisce servizi cloud a grandi aziende, ha dichiarato il mese scorso di essere stata violata”.

Come al solito, non è stata presentata alcuna prova dei reali collegamenti di questo gruppo con la Russia.

È improbabile che l'intensità degli attacchi diminuisca dopo le elezioni russe. Più probabilmente, visti i successi dell'esercito russo, le Forze Armate dell'Ucraina (AFU), il Servizio di Sicurezza dell'Ucraina (SBU) e altri sostenitori del regime di Zelensky, anche in altri Paesi, cercheranno di compensare questa situazione cercando di penetrare virtualmente in Russia, utilizzando varie combinazioni di trucchi e manovre tecniche.

Source: https://orientalreview.su/2024/03/15/russia-under-cyber-attacks/

Traduzione di Costantino Ceoldo