Sembra che gli hacker russi stiano preparando una nuova ondata di attacchi informatici contro l’Ucraina, inclusa una minaccia”in stile ransomware”alle organizzazioni che servono le linee di rifornimento dell’Ucraina, secondo un rapporto di ricerca di Microsoft mercoledì.
Il rapporto , scritto dal team di ricerca e analisi sulla sicurezza informatica del colosso tecnologico, delinea una serie di nuove scoperte su come gli hacker russi hanno operato durante il conflitto ucraino e cosa potrebbe accadere dopo.
“Dal gennaio 2023, Microsoft ha osservato L’attività di minaccia informatica russa si adegua per aumentare la capacità distruttiva e di raccolta di informazioni sull’Ucraina e sulle risorse civili e militari dei suoi partner”, si legge nel rapporto. Un gruppo”sembra prepararsi per una nuova campagna distruttiva”.
I risultati arrivano mentre la Russia ha introdotto nuove truppe sul campo di battaglia nell’Ucraina orientale, secondo i funzionari della sicurezza occidentale. Il mese scorso il ministro della Difesa ucraino Oleksiy Reznikov ha avvertito che la Russia potrebbe accelerare le sue attività militari in occasione del 24 febbraio, anniversario della sua invasione.
L’ambasciata russa a Washington non ha risposto immediatamente a una richiesta di commento.
Gli esperti affermano che la tattica di combinare le operazioni militari fisiche con le tecniche informatiche rispecchia l’attività russa precedente.
“L’abbinamento degli attacchi cinetici con gli sforzi per interrompere o negare la capacità dei difensori di coordinarsi e utilizzare la tecnologia dipendente dal cyber è non un nuovo approccio strategico”, ha affermato Emma Schroeder, direttore associato della Cyber Statecraft Initiative dell’Atlantic Council.
Microsoft ha scoperto che un team di hacking russo particolarmente sofisticato, noto all’interno della comunità di ricerca sulla sicurezza informatica come Sandworm, stava testando”funzionalità aggiuntive in stile ransomware che potrebbero essere utilizzate in attacchi distruttivi contro organizzazioni al di fuori dell’Ucraina che svolgono funzioni chiave nelle linee di approvvigionamento dell’Ucraina.”
Un attacco ransomware in genere coinvolge gli hacker che penetrano in un’organizzazione, crittografano i loro dati ed estorcono loro il pagamento per riottenere l’accesso. Storicamente, il ransomware è stato utilizzato anche come copertura per attività informatiche più dannose, inclusi i cosiddetti wiper che semplicemente distruggono i dati.
Da gennaio 2022, Microsoft ha affermato di aver scoperto almeno nove diversi wiper e due tipi di varianti di ransomware utilizzate contro più di 100 organizzazioni ucraine.
Secondo il rapporto, questi sviluppi sono stati associati a una crescita di operazioni informatiche russe più furtive progettate per compromettere direttamente le organizzazioni nei paesi alleati dell’Ucraina.
“Nelle nazioni delle Americhe e dell’Europa, in particolare nei paesi confinanti con l’Ucraina, gli autori delle minacce russe hanno cercato di accedere al governo e alle organizzazioni commerciali coinvolte negli sforzi per sostenere l’Ucraina”, ha affermato Clint Watts, direttore generale del Digital Threat Analysis Center di Microsoft.
© Thomson Reuters 2023
I link di affiliazione possono essere generati automaticamente-vedere la nostra dichiarazione etica per i dettagli.