Il gruppo hacker sostenuto dalla Russia che ha realizzato un nuovo e potente malware

Un nuovo e potente malware realizzato (e già utilizzato nelle ultime settimane) da parte degli hacker russi è stato individuato grazie a un lavoro congiunto tra le intelligence informatiche del Regno Unito e degli Stati Uniti. Il gruppo di pirati informatici è già noto alle cronache degli attacchi informatici degli ultimi anni e – secondo britannici e americani – è sostenuto (anche economicamente) dal Cremlino. La notizia è arrivata alla vigilia dell’offensiva militare della Russia in Ucraina, dopo che già nel corso dei giorni scorsi erano stati presi di mira molti siti istituzionali ucraini.

LEGGI ANCHE > Cyber sicurezza Italia e Ucraina, come proteggersi da eventuali attacchi e dal nuovo malware individuato

Secondo quanto riportato dal Guardian, il lavoro congiunto della National Cyber ​​Security Center nel Regno Unito e delle agenzie statunitensi, tra cui la National Security Agency, ha portato alla luce questo nuovo e potenzialmente devastante malware: il suo nome è “Cyclops Blink” ed sarebbe stato realizzato dal gruppo di hacker russi noto come “Sandworm”. Nel rapporto condiviso, si dice esplicitamente: «Il malware soprannominato Cyclops Blink sembra essere un sostituto del malware VPNFilter esposto nel 2018 e la sua distribuzione potrebbe consentire a Sandworm di accedere in remoto alle reti».

Hacker russi e il nuovo malware individuato per gli attacchi

Secondo le informazioni arrivate da Regno Unito e Stati Uniti, questo malware colpirebbe i dispositivi firewall realizzati dal produttore Watchguard per la protezione dei personal computer (privati e aziendali). E il riferimento diretto è al gruppo Sandworm contro cui erano state mosse molte accuse negli ultimi anni: dall’interruzione BlackEnergy dell’elettricità ucraina nel 2015 a diverse industrie nel 2016, passando per l’attacco Non Petya del 2017, le Olimpiadi e le Paralimpiadi di Pyeongchang nel 2018 e alcune altre offensive di pirateria informatica nei confronti della Georgia nel 2019. Tutti eventi che sarebbero partiti proprio da quegli hacker sostenuti dal Cremlino.