Guerra Ucraina, Cybersecurity e il Centro di Ricerca CYBEROO: la situazione

L’invasione russa ai danni dell’Ucraina non sarà ricordata solo per l’azione militare in sé, ma anche per il primo e massiccio dispiegamento di -armi cyber in un conflitto tra Stati. Le cronache parlano chiaro: oltre alle classiche forze di terra, aria e mare, lo scontro avviene anche sul piano digitale.

Guerra Ucraina: cyber-attacchi sofisticati

In questi giorni CYBEROO sta seguendo molto attentamente tutta la movimentazione nel Cyberspazio dovuta alla crisi Russia – Ucraina. Dall’inizio delle ostilità abbiamo osservato come la Russia abbia tentato di diffondere in Ucraina un malware denominato HermeticWiper  (o Trojan.Killdisk). Si tratta di un malware molto sofisticato che sfrutta certificati autentici di Hermetica Digital Ltd. e EaseUS Partition Master. Trojan.Killdisk è votato a un’azione distruttiva, grazie alla sua funzione di wiping capace di danneggiare il Master Boot Record del sistema colpito, rendendolo inservibile. Dalla sua prima rilevazione CYBEROO ha aggiornato i propri sistemi per identificare tale presenza grazie agli IOC condivisi dai vari CERT.

Here Are 5 Perfect Solutions to Missing Operating System

Ad oggi si contano una moltitudine di attacchi di DDOS (Distributed Denial of Service) estremamente persistenti ai danni di moltissimi sistemi afferenti a infrastrutture e sistemi informativi russi. Si è osservata la nascita di un particolare Team di Ransom con il solo obiettivo di compromettere sistemi Russi.

Tutti gli attacchi ad ora visti dagli hub di CYBEROO, non hanno alcun tipo di unicità, l’unico punto d’attenzione è l’impennata della probabilità di accadimento, specialmente per quelle Società che sono localizzate in Russia le quali, ad oggi, sono diventate un obbiettivo per molti, tra cui anche gruppi di hacktivisti.

 

Conti Team entra in guerra

Recente è invece lo schieramento di Conti Ransomware dalla parte della Russia. La famigerata cyber-gang Conti, ha pubblicato un annuncio sul suo data-leak-site (DLS) che riporta la vicinanza e il sostegno al governo Russo, dichiarando però anche: “Non ci alleiamo con nessun governo e condanniamo la guerra in corso. Tuttavia, poiché è noto che l'Occidente conduce le sue guerre principalmente prendendo di mira i civili, utilizzeremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa dell'aggressione informatica americana.

 

Anonymous dalla parte dell'Ucraina 

L’Ucraina, dal suo lato, cerca di fare ciò che può, convivendo coi grossi limiti imposti da un paese sotto attacco anche sul versante militare: perché qui, certo, si trovano alcuni dei migliori professionisti nel campo della cyber-security e dell’hacking, ma è pur vero che il loro lavoro viene rallentato dalla pioggia di fuoco nemico che sta colpendo le principali città ucraine. La solidarietà espressa da tutto l’Occidente, negli ultimi giorni, si è arricchita del supporto di Anonymous, la legione di “hacktivisti” che sta sviluppando un preciso e massiccio contrattacco. Anonymous ha attaccato siti del governo, giornali, tv e diffuso migliaia di documenti riservati, in quella che ha definito una “guerra informatica” al governo russo. Non hanno un sito web ufficiale, ma è possibile seguire le loro azioni sui canali social, come Twitter (sotto un esempio).

Il Centro di Ricerca di CYBEROO

In questo clima di guerra di nuova generazione, tuttavia, a farne le spese è una popolazione impaurita, ma che non ha intenzione di cedere di fronte a questa tragica situazione. Rientrano in questa parte di popolo tutti i componenti del Centro di Ricerca di CYBEROO, che ha sede a Ternopil, dove sono presenti poli universitari e centri di ricerca tecnologici di alto livello nel campo della cyber-security. Il centro di ricerca di CYBEROO, dal 2016 a oggi, ha conosciuto una continua espansione, arrivando alle 60 unità.

Qui, un insieme selezionato di hacker etici ed esperti di cyber-security è incessantemente al lavoro, oggi più che mai, nell’analisi delle informazioni relative proprio alla cyberwarfare in corso, sfruttando la capacità di molti dei collaboratori di interpretare il cirillico.

In una situazione che, non è necessario ribadirlo, è tragicamente pericolosa, quella che stanno portando avanti i nostri colleghi ucraini è da considerarsi non una semplice mansione, ma una vera e propria missione perché, nonostante tutto, continuano a mettere davanti a ogni cosa il loro lavoro: difendere il perimetro aziendale di centinaia di realtà in tutta Europa da cyber attacchi Russi e non solo.

Non ci si perde d’animo, si continua con grande impegno a dare il massimo. Per CYBEROO questo rappresenta una fonte inesauribile di orgoglio e stima nei confronti delle nostre persone in Ucraina ma anche in Italia, che riescono a collaborare e a sfruttare al meglio l'occhio privilegiato di cui disponiamo e grazie al quale monitoriamo la situazione cibernetica odierna.

Siamo fieri di poter dire che l'unione delle nostre forze e delle nostre culture da oggi più che mai potrà dare frutto a grandi risultati, perché saranno perseguiti con un fervore ancora più grande.

 

Tornare alla normalità

Il Centro di Ricerca di CYBEROO è ubicato in una zona non oggetto di scontri e, per questo, ad oggi rappresenta forse la migliore finestra da cui monitorare il conflitto dal punto di vista digitale. L’augurio è che gli straordinari professionisti del Centro di Ricerca di CYBEROO possano presto tornare alla normalità e alle loro vite, mettendo a frutto quanto imparato, loro malgrado, nel corso di un periodo così difficile. A tutti loro, a tutta l’Ucraina, a tutto il coraggioso popolo ucraino, la più sincera vicinanza e solidarietà del team CYBEROO.

New call-to-action

Back to Blog