Se è di poco fa la notizia circa l’intenzione dell’Ucraina di trasferire i propri server, oggi collocati a Kiev, in un Paese estero, oggi si scopre che gli Stati Uniti avrebbero avviato l’anno scorso una grande attività di contrasto ad eventuali attacchi hacker ai sistemi informatici ucraini in previsione di un attacco informatico russo. Gli USA aiutano l’Ucraina a rafforzare e/o creare le difese informatiche contro eventuali cyber attacchi provenienti dalla Russia, ancora prima dell’invasione di Putin nel paese. Risalirebbe a mesi prima della guerra in Ucraina l’attività di una squadra di americani che ha coinvolto tutta l’Ucraina per individuare una tipologia molto specifica di minaccia informatica russa. Di questa squadra facevano parte soldati, del Cyber Command dell’esercito americano, appaltatori e vari dipendenti di società statunitensi che fornivano il loro sostegno nella difesa delle infrastrutture informatiche ucraine, da molti anni colpite da attacchi informatici russi.
Leggi anche > Quella in corso tra Russia e Stati Uniti è definibile Netflix War
Secondo un rapporto del Financial Times, un gruppo di esperti americani, mesi prima dell’invasione dell’Ucraina da parte di Putin, avrebbe effettuato un’importante attività di indagine e controllo dei sistemi informatici ucraini per individuare eventuali minacce cyber provenienti dalla Russia. Il team avrebbe coinvolto sia soldati dello U.S. Army’s Cyber Command sia civili, alcuni di loro dipendenti delle agenzie americane di cyber security. A questo team spettava verificare lo stadio di intrusione russa nei sistemi informatici di Kiev, ma in realtà già dal 2015 gli Stati Uniti aiutano l’Ucraina ad implementare la propria cyber sicurezza, cioè da quando un attacco hacker proveniente dalla Russia aveva bloccato l’elettricità quasi dappertutto nel territorio di Kiev, mentre Mosca combatteva la Crimea.
I funzionari ucraini e statunitensi però non intendono definire l’attività di queste «squadre di cybermissione» come difensiva, soprattutto se confrontate con la quantità di denaro (miliardi di dollari) investita in armi destinate agli ucraini per vincere i militari russi. Victor Zhora, un alto funzionario del governo ucraino, ha, infatti, dichiarato che «il governo ucraino ha adottato misure appropriate per contrastare e proteggere le nostre reti». Gli americani, nelle ferrovie ucraine, hanno individuato e ripulito un tipo di malware (il cosiddetto «virus da computer», come veniva chiamato in passato e che è un programma informatico utilizzato dall’hacker per insinuarsi nelle attività svolte da un utente di un pc) particolarmente pericoloso, che gli esperti di cyber security hanno nominato «wiperware» e che disabilita intere reti di computer eliminando file importantissimi su comando. Un funzionario ucraino, a conoscenza del problema, ha dichiarato che se il malware fosse rimasto sconosciuto e fosse stato attivato «avrebbe potuto essere catastrofico».
Secondo i ricercatori del Qualys Research Team, tale ransomware sarebbe stato distribuito dal 23 febbraio 2022 e «l’origine di HermeticWiper sembra essere strettamente connessa all’inizio del conflitto Russia/Ucraina», ma gli stessi sono convinti che Mosca avrebbe iniziato a creato molto prima dell’invasione in Ucraina. Gli esperti aggiungono che «il file che abbiamo analizzato ha un timestamp di ‘2021-12-28’. Questo wiper-ware ha preso questo nome perché gli aggressori hanno utilizzato un certificato di firma del codice rilasciato a ‘Hermetica Digital Ltd’. Ciò risale a una piccola azienda di progettazione di videogiochi con sede a Cipro senza legami con la Russia che afferma di non aver mai richiesto un certificato digitale, indicando un possibile furto di identità».
Foto IPP/imagostock