Gli attacchi phishing di Russia e Bielorussia contro le forze armate polacche e ucraine

Il Threat Analysis Group (Tag), divisione sicurezza di Google, team che analizza le minacce informatiche, ha rilevato attività di phishing e di spionaggio da parte di hacker russi e bielorussi, già noti alle forze dell’ordine, tra cui le unità di hacking FancyBear e Ghostwriter, che avrebbero avviato, già da alcune settimane, attività di spionaggio, campagne di phishing e altri attacchi hacker contro l’Ucraina ed i paesi europei che la sostengono. Nelle ultime due settimane FancyBear, nota anche come APT28, avrebbe inviato e-mail di phishing alla società media ucraina UkrNet. La Russia nega ogni accusa.

Leggi anche > Gli attacchi phishing di Russia e Bielorussia contro le forze armate polacche e ucraine

Hacker russi contro Ucraina e Polonia: Google rileva di aver bloccato molte cyberminacce di Russia e Bielorussia a siti internet ucraini e polacchi

Russia e Bielorussia ricorrono a messaggi di phishing per rubare le informazioni di accesso degli utenti ai loro account, in modo che i gruppi cybercriminali possano violare computer e account online degli attaccati. Le e-mail di phishing, infatti, contengono collegamenti a siti controllati dagli hacker, provengono da account compromessi e conducono gli attaccati a siti di accesso falsi. Il team di Google ha raccolto numerosi dettagli sui trucchi utilizzati dagli hacker contro l’esercito ucraino e quello polacco, e ha dichiarato che la maggior parte degli attacchi fanno capo alla Russia.

Il gruppo di analisi delle minacce di Google ha dichiaro, però, di non sapere se i tentativi sono riusciti, ma di aver bloccato le minacce. Forse, questo non basta perché al fronte combattono numerosi gruppi cybercriminali, per esempio, Ghostwriter/UNC1151 – secondo Google «un attore di minacce bielorusso» -, il quale ha cercato di sottrarre le credenziali di accesso dell’account tramite tentativi di phishing contro i governi, le organizzazioni militari e gli utenti di Polonia e Ucraina. Anche Mustang Panda, o Temp.Hex,  società con sede in Cina, avrebbe secondo Google trasmesso allegati pieni di virus a «entità europee» nominando i file con «situazione ai confini dell’UE con Ukraine.zip». 

Anche i funzionari ucraini della sicurezza, il mese scorso, hanno rivelato che gli hacker russi e bielorussi avrebbero preso di mira gli indirizzi e-mail privati ​​dei militari ucraini «e di individui correlati». Altri attacchi hacker avrebbero interessato vari siti ucraini (per renderli offline), compreso quelli del Ministero degli Affari Esteri e degli Affari Interni, e anche servizi che aiutano i cittadini a reperire informazioni come, ad esempio, Liveuamap. Google dichiara: «continueremo ad agire, identificare i malintenzionati e condividere le informazioni rilevanti con altri esperti del settore e governi con l’obiettivo di sensibilizzare su questi problemi, proteggere gli utenti e prevenire attacchi futuri».