Ucraina-Russia, la tensione sale ulteriormente con la svolta politica dei ransomware
Con le tensioni tra Ucraina e Russia a livelli sempre più alti e le ferrovie bielorusse hackerate diventa sempre più chiara la connotazione politica degli attacchi ransomware
26/01/2022 di Ilaria Roncone
Le tensioni tra Ucraina e Russia – offline e anche online a partire circa da metà gennaio – sono in costante aumento. Mai come prima di adesso abbiamo sotto gli occhi la guerra cyber in corso con la consapevolezza precisa del peso che assume, tra interventi della Nato e servizi ferroviari bloccati. Proprio questo è l’ultimo, pesante intervento degli hacktivisti – attivisti hacker – che agiscono con lo scopo di opporsi al regime di Lukashenko e impedire il passaggio fisico delle truppe russe dirette in Ucraina nel territorio bielorusso. Si chiamano Belarusian Cyber-Partisans e hanno dato il via a una vera e propria «campagna cyber» – come l’hanno definita loro stessi – che parte dalle ferrovie bielorusse hackerate.
We have encryption keys, and we are ready to return Belarusian Railroad’s systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
LEGGI ANCHE >>> La Nato scende in capo per fornire assistenza all’Ucraina dopo il cyber attacco
Ferrovie bielorusse hackerate per fare pressione sul governo
Sono anni che i cosiddetti hacktivisti creano scompiglio nei sistemi informatici di aziende e governi con il preciso intento di far valere ideali politici e sociali di vario genere. L’attacco è stato condotto e rivendicato dagli autori lunedì 24 gennaio sia tramite Twitter che tramite Telegram, spiegando con precisione gli intenti che ci sono dietro. L’obiettivo è quello di colpire il governo bielorusso allo scopo di creare pressione per la liberazione di cinquanta prigionieri politici, come evidenziato nel tweet, e di prevenire il passaggio delle truppe russe in Bielorussia alla volta dell’Ucraina (una delle mosse con le quali, secondo molti, Mosca si preparerebbe a invadere la Russia). Come prova dell’attacco riuscito gli hacktivisti hanno condiviso gli screenshot che provano l’accesso riuscito ai sistemi di backend delle ferrovie, con tutti i disagi che ne sono conseguiti sia per i dipendenti che per coloro che provavano ad acquistare un biglietto.
Il ransomware come arma politica
Un gesto del genere sottolinea quanto, ormai, i ransomware non siano più soltanto mezzi per ottenere denaro ricattando aziende ma strumenti di pressione politica ai massimi livelli. Come ricostruito da Wired Usa, i ricercatori di cybersecurity non sono ancora riusciti a confermare in maniera indipendente quale tipo di ransomware sia stato utilizzato in questo caso. Finora è emerso che si tratta di un virus del ricatto creato appositamente per questo scopo basandosi, però, su pratiche già conosciute.