In che modo le cyberminacce del 2022 nel mondo si legano al conflitto in Ucraina

L’invasione russa in Ucraina ha segnato non solo l’anno offline ma anche l’anno online. Il Cyber Threats Snapshot Report del Security Operation Center (Soc) di Leonardo ha evidenziato un legame preciso con gli attacchi più diffusi nel primo trimestre del 2022. Tra gennaio e marzo 2022 sono stati individuati – per quanto riguarda i principali attori malevoli, attività di cybercrime e vulnerabilità – alcuni filoni dominanti caratteristici del periodo e tutti sono legati, in qualche modo, alla guerra Russia-Ucraina che è esplosa a febbraio.

LEGGI ANCHE >>> Attacco hacker Università di Pisa, scade domani il conto alla rovescia per la pubblicazione dei dati di 10 mila studenti

Cybercrime e guerra: l’influenza del conflitto ibrido

Quali sono i filoni in questione? Attacchi ai danni di organizzazioni ucraine, diffuse campagna di disinformazione e propaganda, attività distruttive finalizzate al sabotaggio: il carattere di guerra ibrida del conflitto Russia-Ucraina è confermato in ognuno di questi ambiti. Scendiamo più nello specifico: nel report è stato rilevato come già prima dell’invasione siano stati registrati attacchi DDoS (Distributed Denial of Service) e di defacement, ovvero un’introduzione illecita di contenuti all’interno di un sito web, che hanno preso di mira infrastrutture critiche, istituzioni governative e finanziare ucraine.

Secondo l’analisi di Leonardo il DDoS è stata la tipologia di attacco più diffusa e, in concomitanza e a support, sono partite campagna di disinformazione atte a destabilizzare ulteriormente la situazione interna al paese. Queste azioni sono state coordinate non solo tramite social network ma anche tramite sms fraudolenti che davano informazioni false rispetto alla disponibilità di alcuni servizi essenziali (indicati come non disponibili quando invece lo erano).

Attacchi hacker da parte di entrambi gli schieramenti

A partire dal 23 febbraio in poi sono state rilevate una serie di attività di sabotaggio che possono essere ricondotte a entrambi gli schieramenti. Particolarmente rilevante è la diffusione di wiper – malware che elimina i dati dei programmi presenti sul disco del dispositivo infettato – del calibro di WhisperGate e RURansom col preciso scopo di infettare e compromettere i dispositivi attaccati in modo permanente.

E fuori da Russia e Ucraina? Le ripercussioni ci sono. I settori governativi nel mondo sono i più colpiti, portando al coinvolgimento della maggioranza dei collettivi che operano nel mondo del cyber crime. Oltre ai settori governativi, anche industria della difesa e aerospazio dono stati coinvolti con lo scopo di ottenere informazioni strategiche e sensibili.