Cyberwar – Non solo più teoria

23 Mar
Postato da: Davide Vacca
Categoria: Vita da Cybersecurity
Nessun commento
Cyberwarfare - Non solo più teoria

Che cosa è la Cyberwarfare?

OK dal precedente articolo (Hacker bianchi, neri e rossi, chi sono?) abbiamo capito che in giro si sono tantissimi hacker pronti a fare soldi sui nostri preziosi dati, ma negli ultimi mesi è diventato evidente, anche al grande pubblico, che gli hacker hanno una parte importante nella guerra Russia-Ucraina. Prima e di fianco alla guerra guerreggiata a colpi di bombe, carri armati e droni c’è la Cyberwarfare.
Cyberwarfare (Guerra Cibernetica) viene definita su Wikipedia come “l’insieme delle attività di preparazione e conduzione di operazioni di contrasto nello spazio cibernetico. Si può tradurre nell’intercettazione, nell’alterazione e nella distruzione dell’informazione e dei sistemi di comunicazione nemici, procedendo a far sì che sul proprio fronte si mantenga un relativo equilibrio dell’informazione. Tale guerra si caratterizza per l’uso di tecnologie elettroniche, informatiche e dei sistemi di telecomunicazione.”
In pratica in cosa consiste?

Cyberwarefare nel mondo reale

Vediamo alcuni episodi di cronaca dei primi mesi del 2022, ben prima dell’invasione fisica, la Russia ha attaccato l’Ucraina nel Cyberspazio:

  • 13-14 gennaio
    molti siti web del governo ucraino cadono sotto attacchi DDOS Russi.
  • 22 Febbraio
    seconda ondata di attacchi con malaware confezionati apposta per la CyberWar. Viene diffuso Hermetic Wiper malaware che prima danneggia irrimediabilmente i dati che fanno avviare i computer e i server (Boot record), poi sovrascrive i file memorizzati sull’HD rendendoli irrecuperabili ed infine dava il comando di riavvio, ma il computer non poteva più riavviarsi…
  • 23 febbraio
    parte un altro attacco DDOS che mette KO le principali agenzie governative e istituti bancari.
  • 24 Febbraio
    viene diffuso Cyclops Blink che infetta i firewall Watchguard ed i router ASUS permettendo di esfiltrare dati sensibili.

Anonymus dichiara guerra

  • 24 Febbraio
    il gruppo hacker indipendente Anonymous dichiara iniziata la Cyber War contro la Russia.
    Detto, fatto! Anonymous entra nei sistemi informatici del ministero della difesa russo e pubblicano in rete tutti i database che trovano, contemporaneamente attaccano i siti del Cremlino e delle forze armate russe.
  • 26 ed il 27 febbraio
    Anonymous attacca la TV russa e riesce a trasmettere immagini di Kiev per mostrare alla popolazione russa cosa stava realmente accadendo in Ucraina, fomentando le rivolte in Russia, intanto su molti canali venivano trasmesse canzoni popolari ucraine.
  • 28 Febbraio
    Non paghi di tutto ciò hanno iniziato attacchi ancora più mirati come allo Yacht di Putin chiamato Graceful, sono riusciti a cambiare il codice identificativo in FCKPTN acronimo di (Fuck Putin) e cambiare l’identificazione della sua posizione in HELL (inferno).
  • 28 Febbraio
    Anonymous attacca l’Istituto di sicurezza Nucleare a Mosca, rubando migliaia di documenti riservati.

Potrei andare avanti così fino ad oggi, poiché il gruppo Anonymous ha continuato ad attaccare enti, fabbriche di carri armati, media russi quasi ogni giorno. Se volete leggere tutti gli attacchi intrapresi potete leggerli sul loro canale tweeter Anonymus TV

Non solo Anonymus

In verità molti altri gruppi di hacker si sono schierati a favore dell’Ucraina, colpendo obbiettivi in Russia, Cecenia e soprattutto Biellorussia. Il più eclatante è stato l’attacco del gruppo hacker bielorusso Belarus Cyber-Partisan, in opposizione al governo di Minsk, che hanno creato enormi disservizi alla rete ferroviaria della Bielorussia per fermare o rallentare il trasferimento delle truppe russe dislocate nel paese alleato.

Attacco nel Cyberspazio e ripercussioni nel mondo fisico

La guerra non si combatte più solo al fronte, come nella prima guerra mondiale, non più solo nelle città bombardate, assediate, prese e liberate, come nella seconda guerra mondiale, ma anche nel cyberspazio ovvero nelle nostre reti informatiche, nei nostri computer, nei nostri server, ma con riflessi immediati nel mondo reale, perché ormai il mondo del cyberspazio è totalmente interconnesso al mondo reale.

  • Prendendo il controllo dei semafori di una città, la si blocca in pochi minuti e possono morire persone.
  • Prendendo il controllo dei server di un ospedale lo si blocca e  possono morire persone.
  • Prendendo il controllo dei computer di una diga, si può distruggere una valle e muoiono persone.
  • Prendendo il controllo di una centrale nucleare…

Cosa posso fare?

Ogni azienda, grande o piccola che sia non può più permettersi di essere un punto debole, ne per se stessa, ne per il sistema paese. Per entrare ed esfiltrare tonnelate di dati dall’Unicredit, non hanno sfondato i loro sistemi di sicurezza, perchè erano ben strutturati, hanno preso di mira un fornitore di Unicredit, una PMI che era un bersaglio molto più facile, li hanno bucati e li hanno usati come cavallo di Troia.

Le vostre difese e contromosse cibernetiche sono adeguate al nuovo scenario che stiamo vivendo?
Se hai qualche dubbio, clicca su contatti, prendiamo un appuntamento ed analizzeremo insieme se il vostro livello di protezione è adeguato o può essere migliorato con qualche accorgimento.

A presto!

Davide Vacca
CEO di Kaos Informatica

Copyright © 2024 Kaos Informatica di Vacca Davide | P.Iva 08367990010 | Camera di Commercio di Torino | Registro imprese n. VCCDVD75R20L219A | REA: TO-967967
Website landed with Kiwwwi