Si allargano i fronti cyber nel conflitto Russia-Ucraina. L’Europa mette al bando le trasmissioni di “Russia Today” e Sputnik (e le relative sussidiarie negli Stati membri) con l’obiettivo di bloccare la disinformazione sugli sviluppi bellici. E’ emerso da un colloquio tra i ministri europei del Digitale, a cui ha partecipato per l’Italia il ministro Vittorio Colao. Coinvolte anche Youtube, Meta, Twitter affinché garantiscano il blocco ai canali di propaganda e disinformazione, preservando al tempo stesso la capacità dei cittadini russi di comunicare via internet e di poter accedere ad una “informazione libera”.
Il bando dell’Europa
Il Regolamento Ue 328/2022 introduce una serie di beni soggetti a controllo e la cui esportazione verso la Russia è di fatto vietata; molti di questi beni riguardano i settori dell’IT: materiali elettronici, telecomunicazioni e sicurezza dell’informazione. La Presidenza francese dell’Ue valuterà assieme agli Stati membri eventuali ulteriori misure.
Dal colloquio tra i ministri europei emerge che l’Ucraina “ha richiesto assistenza per la fornitura di risorse Ict, e in particolare di terminali per il collegamento al sistema satellitare Starlink, in modo da poter garantire la connessione a Internet a tutti i cittadini ucraini. Anche in questo caso sarà assicurato un coordinamento europeo per valutare le richieste ucraine”.
Cyberwar in escalation: 260mila hacker anti-Putin
Si allarga anche il fronte della cyberguerra. Dopo aver preso di mira siti istituzionali e infrastrutture digitali di Kiev con un susseguirsi di nuovi malware, ora i cybercriminali starebbero puntando anche sull’organizzazione dei rifugiati con una campagna di phishing. Mentre si allargano le file dell’esercito di hacker volontari a sostegno dell’Ucraina, chiamati a raccolta dal ministro del Digitale Fedorov, che ora sarebbero oltre 260mila.
Nella cyberguerra si stanno delineando diversi schieramenti: gli attivisti di Anonymous agiscono contro la Russia, la gang di cybercriminali Conti fiancheggia il Cremlino (anche se ci sono segnali di disobbedienza civile al suo interno), mentre cresce l’esercito di hacker volontari che si sono arruolati nell’IT Army costituitosi dopo l’appello del ministro ucraino Fedorov.
La società di sicurezza informatica Sekoia stima siano quasi 260.000 persone, hanno una pagina Twitter e un canale Telegram. Le azioni finora riportate sono attacchi Dos (Denyal od Service) per metter ko una infrastruttura. Ma il “cyber-esercito” potrebbe anche avere obiettivi più ambiziosi come reti ferroviarie o il sistema di navigazione satellitare russo.
Anche Microsoft sta fornendo supporto tecnologico alle organizzazioni non governative impegnate a gestire la crisi umanitaria scatenata dal conflitto. Il centro di sicurezza del colosso tecnologico ha individuato un nuovo malware che si chiama FoxBlade. Oltre ad aver causato interruzioni dei servizi delle infrastrutture digitali ucraine a ridosso dell’invasione, è stata lanciata un’allerta su tentativi di furto di dati personali sanitari, assicurativi e in ambito trasporti.
I malware scendono in guerra
Tanti i malware che stanno proliferando dallo scoppio del conflitto. C’è Isaac Wiper – scoperto dalla società di sicurezza Eset, che cancella tutti i dati di una macchina e la rende inservibile – ma anche Cyclops Blink, HermeticWiper, HermeticWizard, HermeticRansom su cui ha lanciato un alert il Csirt Italia (il team di risposta in caso di incidenti cyber). “Sono evoluzioni di virus già esistenti, in questo settore niente nasce dall’oggi al domani, ci sono evidenze per cui i primi embrioni di questi malware risalgono ad un anno e mezzo fa, le intelligence delle nazioni sono già in allerta”, ha spiegato all’Ansa Diego Marson, responsabile del security team di Yarix. “Credo che il prossimo potenziale ’11 settembre’ sarà rappresentato da un attacco informatico, che avrebbe però un impatto molto più grave perché diventerebbe un attacco globale, non mirato a una singola nazione ma all’intero sistema”, ha detto Stefan Umit Uygur, Ceo di 4Securitas in un incontro al Senato.
Secondo gli esperti, attraverso una email compromessa di un esponente delle forze armate ucraine è stata diffusa una campagna di phishing, che distribuisce un malware noto come SunSeed. L’obiettivo è infettare i terminali di persone che si occupano di logistica, rifornimenti, amministrazione dei fondi per la crisi umanitaria e gestione dei rifugiati ucraini, e raccogliere informazioni sulle strategie dei diversi Paesi Nato.
