Gli esperti di Kaspersky hanno osservato segni e picchi significativi di guerra informatica nei giorni e nelle settimane precedenti il conflitto militare in Ucraina. L’azienda di soluzioni di cybersicurezza ha osservato una massiccia ondata di attacchi pseudo-ransomware e wiper che hanno colpito indiscriminatamente le entità ucraine il 24 febbraio 2022. Secondo Kaspersky, alcuni di questi attacchi erano altamente sofisticati. Tuttavia, il volume degli attacchi wiper e ransomware si è rapidamente ridotto dopo l’ondata iniziale, con un numero limitato di incidenti degni di nota riportati successivamente. L’ultima analisi fa parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e rapporti analitici sui principali cambiamenti nel mondo della sicurezza informatica.

“Dal 24 febbraio in poi, ci siamo posti una domanda: se il cyberspazio è un vero riflesso del conflitto in Ucraina, rappresenta l’apice di una vera e propria ‘cyberwar’ moderna”, ha dichiarato Costin Raiu, direttore del Global Research & Analysis Team di Kaspersky, in un comunicato stampa. “Gli attacchi ransomware osservati nelle prime settimane del conflitto si qualificano al massimo come distrazioni. Gli attacchi cinetici con missili e veicoli aerei senza pilota hanno dimostrato ancora una volta di essere un metodo più efficace per colpire le infrastrutture rispetto ai cyberattacchi. Tuttavia, i danni collaterali e i rischi informatici sono cresciuti per le organizzazioni dei Paesi vicini a causa del conflitto, richiedendo più che mai misure difensive avanzate”.

Secondo il rapporto, gli europei che si affidano al satellite di proprietà di ViaSat hanno dovuto affrontare gravi interruzioni dell’accesso a Internet in quella data. Questo “cyber-evento” è iniziato intorno alle 4h UTC, meno di due ore dopo che la Federazione Russa ha annunciato pubblicamente l’inizio di una “operazione militare speciale” in Ucraina. Il sabotaggio di ViaSat dimostra ancora una volta che i cyberattacchi sono un elemento di base per i moderni conflitti armati e possono sostenere direttamente le tappe fondamentali delle operazioni militari.

Tipi di attacchi informatici

Con l’evolversi del conflitto, non ci sono prove che i cyberattacchi facciano parte di azioni militari coordinate da entrambe le parti. Tuttavia, vi sono alcune caratteristiche principali che hanno definito il confronto informatico del 2022:

• Hacktivisti e attacchi DDoS. Il conflitto in Ucraina ha creato un terreno fertile per nuove attività di guerra informatica da parte di vari gruppi, tra cui criminali informatici e hacktivisti, che si affrettano a sostenere la loro parte preferita. Alcuni gruppi, come l’IT Army of Ukraine o Killnet, sono stati ufficialmente sostenuti dai governi e i loro canali Telegram contano centinaia di migliaia di iscritti. Mentre gli attacchi eseguiti dagli hacktivisti avevano una complessità relativamente bassa, gli esperti hanno assistito a un’impennata dell’attività DDoS durante il periodo estivo, sia per quanto riguarda il numero di attacchi che la loro durata: nel 2022, un attacco DDoS medio è durato 18,5 ore, quasi 40 volte di più rispetto al 2021 (circa 28 minuti).
• Hack e leak. Gli attacchi più sofisticati hanno cercato di dirottare l’attenzione dei media con operazioni di hack-and-leak, e sono in aumento dall’inizio del conflitto. Tali attacchi prevedono la violazione di un’organizzazione e la pubblicazione dei suoi dati interni online, spesso tramite un sito web dedicato. Si tratta di un’operazione molto più difficile di un semplice defacing, poiché non tutte le macchine contengono dati interni che vale la pena divulgare.
• Infezione dei repository open source, armamento del software open source. Man mano che il conflitto si trascina, i pacchetti open source più diffusi possono essere utilizzati come piattaforma di protesta o di attacco da sviluppatori o hacker. L’impatto di tali attacchi può estendersi oltre il software open-source stesso, propagandosi in altri pacchetti che si affidano automaticamente al codice troianizzato.
• Frammentazione. In seguito all’inizio del conflitto in Ucraina nel febbraio 2022, molte aziende occidentali stanno uscendo dal mercato russo, lasciando i loro utenti in una posizione delicata quando si tratta di ricevere aggiornamenti di sicurezza o supporto – e gli aggiornamenti di sicurezza sono probabilmente il problema principale quando i fornitori terminano il supporto per i prodotti o lasciano il mercato.