La guerra tra Russia e Ucraina si è estesa ben oltre i confini fisici, trasformandosi in un conflitto cibernetico che coinvolge sofisticate operazioni di hacking e controspionaggio. Recentemente, sono emerse notizie su come entrambe le nazioni stiano intensificando le loro attività cibernetiche, con la Russia che avverte i suoi cittadini di possibili compromissioni della sicurezza, mentre l’Ucraina denuncia nuovi attacchi informatici collegati al gruppo Vermin.
Russia preoccupata per la Sicurezza dei Cittadini nelle Regioni di Confine
La Russia ha emesso un avvertimento ufficiale ai residenti delle regioni di Bryansk, Kursk e Belgorod, invitandoli a disattivare i sistemi di sorveglianza domestici e le app di incontri online. Queste precauzioni derivano dal timore che l’Ucraina possa sfruttare queste tecnologie per raccogliere informazioni di intelligence. Secondo il Ministero degli Affari Interni russo, l’Ucraina sta identificando a distanza gli intervalli IP e accedendo alle telecamere di sorveglianza non protette, ottenendo così informazioni preziose su strade e installazioni strategiche.
Questo avvertimento fa parte di un più ampio memorandum volto a proteggere le identità di individui di alto valore, inclusi militari, agenti delle forze dell’ordine e lavoratori del settore energetico, specialmente nel settore nucleare. Inoltre, la Russia ha consigliato ai suoi militari di evitare l’uso di dispositivi contenenti informazioni sensibili e di disabilitare funzioni specifiche in app come Telegram per ridurre i rischi di compromissione.
Nuovi attacchi Phishing legati al gruppo Vermin in Ucraina
Dall’altra parte del conflitto, l’Ucraina sta affrontando una nuova ondata di attacchi phishing orchestrati dal gruppo Vermin, noto per i suoi legami con le agenzie di sicurezza della Repubblica Popolare di Luhansk. Il Computer Emergency Response Team of Ukraine (CERT-UA) ha identificato una serie di attacchi in cui vengono inviate email contenenti presunte foto di prigionieri di guerra (PoW) della regione di Kursk. Queste email invitano i destinatari a cliccare su un link che porta a un file ZIP contenente un file CHM (Microsoft Compiled HTML Help) malevolo.
L’apertura del file CHM innesca l’esecuzione di un codice JavaScript che avvia uno script PowerShell offuscato. Questo script installa il malware SPECTR, insieme a un nuovo malware chiamato FIRMACHAGENT, progettato per raccogliere e inviare dati rubati a un server di comando e controllo remoto. Il malware SPECTR, già noto dal 2019, è in grado di raccogliere un’ampia gamma di informazioni, tra cui file, screenshot, credenziali e dati da app di messaggistica istantanea come Signal e Telegram.
Questi sviluppi recenti mostrano quanto sia cruciale il dominio cibernetico nella guerra moderna, con entrambe le parti che utilizzano sofisticate tecniche di hacking per raccogliere informazioni e influenzare il corso del conflitto. La Russia cerca di proteggere le sue risorse strategiche limitando l’accesso a tecnologie potenzialmente vulnerabili, mentre l’Ucraina deve affrontare attacchi continui volti a compromettere la sicurezza nazionale. In questo scenario, la protezione dei dati e delle infrastrutture critiche diventa una priorità assoluta per entrambe le nazioni.
