La Russia sarebbe in procinto di lanciare massicci attacchi informatici contro gli alleati dell’Ucraina. A dirlo è il Guardian, citando l’Alleanza Five eyes, costituita da Stati uniti, Regno unito, Nuova Zelanda, Australia e Canada, i cui servizi di intelligence hanno raccolto informazioni a supporto di questa tesi.
In particolare, la Russia potrebbe fare ricorso a gruppi di criminali informatici per lanciare attacchi contro Stati, istituzioni e imprese a scopo di ritorsione. Mosca “sta esplorando opzioni per potenziali attacchi informatici“, hanno precisato in una dichiarazione congiunta i Paesi dell’Alleanza Five eyes. “L’invasione russa dell’Ucraina potrebbe esporre ad attività informatiche dannose non solo le organizzazioni della regione ma anche quelle attive in altre parti del mondo. Questa attività potrebbe rappresentare una risposta al costo economico senza precedenti imposto alla Russia e al supporto materiale fornito (all’Ucraina) dagli Stati Uniti, dai suoi alleati e partner”. Nel testo si sottolinea che “alcuni criminali informatici hanno recentemente promesso pubblicamente fedeltà al governo russo“.
L’escalation e il caso della Repubblica ceca
A marzo, la Cisa aveva già avvertito di una possibile escalation. La scorsa settimana, la Cybersecurity and Infrastructure Security Agency ha inoltre spiegato che hacker esperti hanno dimostrato di poter assumere il controllo di una serie di dispositivi e reti alla base dell’operatività di centrali elettriche e impianti di produzione. “Questi gruppi di criminalità informatica allineati alla Russia hanno minacciato di condurre operazioni informatiche come rappresaglia per presunte offensive informatiche contro il governo russo o il popolo russo”, si legge in un comunicato dell’agenzia statunitense per la cybersicurezza.
Del resto, stando a quanto riferito dal ministro dell’Interno e vicepremier della Repubblica Ceca Vit Rakusan, gruppi di hacker russi hanno già condotto un attacco Ddos contro istituzioni pubbliche e private del Paese, senza però riuscire a sottrarre i dati dei cittadini. La notizia è stata confermata dall’Agenzia nazionale di sicurezza informatica e cibernetica ceca: il Nukib non ha segnalato un impatto significativo dell’iniziativa e sta attualmente monitorando la situazione. Tra gli ambienti It coinvolti dall’attacco ci sono i siti Internet delle ferrovie ceche, quelli degli aeroporti di Karlovy Vary, Pardubice e Ostrava e il portale gestito dal ministero dell’Interno.
