Il secondo anno della guerra russa in Ucraina è iniziato e un’indagine dettagliata sugli attacchi informatici utilizzati durante il primo anno della guerra, e in particolare i nuovi sviluppi osservati nei mesi recenti, forniscono indizi su ciò che il futuro di questa guerra ibrida potrebbe contenere. Dallo scoppio della guerra, la Russia ha dispiegato almeno nove nuove famiglie di “wiper” e due tipi di ransomware contro più di 100 organizzazioni governative e del settore privato ucraine. Forti partnership di difesa cibernetica tra il settore pubblico e privato, e la preparazione e la resilienza ucraine, hanno difeso con successo la maggior parte di questi attacchi, ma l’attività russa continua. Nel 2023, la Russia ha intensificato i suoi attacchi di spionaggio, mirando ad organizzazioni in almeno 17 nazioni europee, principalmente agenzie governative.
Gli attacchi wiper continuano in Ucraina. Continuiamo anche a monitorare lo sviluppo e la distribuzione di nuove varianti di ransomware. Alla fine di novembre 2022, Microsoft e altre aziende di sicurezza hanno identificato una nuova forma di ransomware, chiamata “Sullivan”, utilizzata contro obiettivi ucraini, oltre al ransomware “Prestige” che la Russia ha utilizzato in Ucraina e Polonia nell’ottobre 2022. La nostra analisi suggerisce che la Russia continuerà a condurre attacchi di spionaggio contro l’Ucraina e i suoi partner, e attacchi distruttivi all’interno e potenzialmente al di fuori dell’Ucraina, come è stato fatto con Prestige. L’offensiva ibrida russa ha incluso anche sofisticate operazioni di influenza. Ad esempio, la macchina della propaganda di Mosca ha recentemente preso di mira le popolazioni di rifugiati ucraini in tutta Europa, cercando di convincerli che potrebbero essere deportati e arruolati nell’esercito ucraino. Le operazioni di influenza allineate alla Russia hanno anche recentemente aumentato le tensioni in Moldova. I media russi hanno promosso proteste supportate da un partito politico filo-russo, incoraggiando i cittadini a chiedere al governo di pagare le bollette energetiche invernali.
Un’altra campagna allineata alla Russia chiamata “Moldova Leaks” ha pubblicato presunti leak di politici moldavi, solo una delle numerose operazioni di hack-and-leak volte a seminare diffidenza tra i cittadini europei e i loro governi. Questi sono solo alcuni degli insight in un nuovo rapporto di Microsoft Threat Intelligence sull’attività russa, disponibile qui. Il rapporto evidenzia alcuni importanti trend ampi. In primo luogo, la guerra ibrida di Mosca in Ucraina non è andata come previsto.
L’attivo coinvolgimento dei difensori delle reti ucraine e internazionali e una popolazione ucraina resa insensibile agli sforzi propagandistici russi hanno negato al Cremlino la rapida vittoria che si aspettava. Ciò suggerisce che la Russia stia adattando la sua strategia di guerra ibrida e che continuerà a cercare di raggiungere i suoi obiettivi utilizzando una vasta gamma di tattiche. In secondo luogo, l’attività di minaccia cibernetica della Russia si sta adattando ai nuovi obiettivi e tecniche di targeting, espandendo il proprio accesso per il raccoglimento di informazioni sull’Ucraina e sui paesi alleati e preparandosi per attacchi distruttivi in Ucraina e, eventualmente, al di là dei suoi confini. Ciò include l’uso dei social media per commercializzare software contraffatto contenente backdoor destinati al pubblico ucraino, il che consente di ottenere l’accesso iniziale alle organizzazioni, campagne di spear-phishing che mirano a server vulnerabili localizzati in organizzazioni governative, IT e di risposta a emergenze in Europa.
Terzo, non ci sono limiti geografici per i tentativi di attacchi russi. Gli attori delle minacce cibernetiche con presunte o note legami con i servizi di intelligence russi hanno cercato di ottenere l’accesso iniziale alle organizzazioni governative e legate alla difesa, non solo in Europa centrale ed orientale, ma anche nelle Americhe. La Russia sta anche conducendo sofisticate operazioni di influenza, cercando di influenzare le opinioni delle popolazioni in diverse parti del mondo. Ad esempio, la propaganda russa ha recentemente preso di mira le popolazioni di rifugiati ucraini in Europa, cercando di convincerli che potrebbero essere deportati e arruolati nell’esercito ucraino.
In Moldova, le operazioni di influenza pro-Russia hanno recentemente aumentato le tensioni, promuovendo proteste sostenute da un partito politico pro-Russia che ha invitato i cittadini a chiedere al governo di pagare le bollette energetiche invernali. Infine, la cyber security rimane un fattore critico per la sicurezza globale. Gli attacchi informatici sono diventati uno strumento fondamentale nella guerra ibrida moderna, e i governi, le organizzazioni e gli individui devono essere pronti a combattere queste minacce in modo proattivo.
La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica, come dimostrato dal successo delle difese ucraine. In sintesi, la Russia sta continuando la sua guerra ibrida in Ucraina, utilizzando una vasta gamma di tattiche tra cui attacchi informatici, operazioni di influenza e propaganda. Non ci sono limiti geografici ai tentativi di attacco russo, e la Russia si sta adattando continuamente alla situazione cambiante.
