Ucraina, come funzionano gli attacchi malware dei russi

Gli attacchi informatici all'Ucraina fanno parte di una strategia che serve ad agevolare le azioni militari russe sul campo: ecco come funzionano.
Gli attacchi informatici all'Ucraina fanno parte di una strategia che serve ad agevolare le azioni militari russe sul campo: ecco come funzionano.
Ucraina, come funzionano gli attacchi malware dei russi

Oggi le guerre si combattono (e si vincono) anche dal cyberspazio. Per un esercito avere tra le propria file tecnici e hacker in grado di entrare e sabotare i computer che controllano e gestiscono dei potenziali obiettivi militari costituisce certamente un enorme vantaggio che si ripercuote poi sul campo di battaglia. E la Russia in questo senso è uno dei Paesi meglio attrezzati, visto che oltre ai membri della sua intelligence, si appoggia per queste operazioni a un ecosistema sotterraneo di gruppi criminali esperti di informatica. In quest’ottica, oltre ai data wiper, come il recente ribattezzato Isaac Wiper, che cancella tutti i dati di una macchina e la rende inservibile, i malware più utilizzati per attaccare l’Ucraina sono stati quelli della categoria dei ransomware.

Come funzionano i distruttivi attacchi malware all’Ucraina

Il ransomware è un programma informatico malevolo che può infettare un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccandone l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.). Ne esistono di due tipi, ovverosia i cryptor, che criptano i file contenuti nel dispositivo rendendoli inaccessibili, e i blocker, che invece bloccano l’accesso al device infettato. L’obiettivo degli hacker in questi casi è infatti quello di impedire ai legittimi proprietari di entrare nel proprio PC o di avere accesso ai propri file. E’ come se "rapissero" una proprietà, la chiudessero a chiave da qualche parte e vi dicessero "se la rivolete dove darci un tot di euro".

Ebbene, questa forma di virus informatico è quello preferito dall’intelligence russa per operare buona parte dei suoi attacchi nei confronti dei sistemi informatici ucraini. Solo che in questo caso lo scopo finale è quello di rendere la struttura colpita inutilizzabile.

Non importa quindi che l’attacco produca un ritorno economico: ciò che conta è rendere impossibile l’accesso ai sistemi e il recupero delle informazioni che non sono state cifrate ma cancellate. Se il comando centrale dell’esercito dell’Ucraina non è capace di comunicare con il Ministero della Difesa per aggiornarlo della situazione in tempo reale, per esempio, o la Compagnia X di carristi non è in grado di avere informazioni su dove è dislocato il Battaglione di fanteria Y o dove sono posizionate le forze armate russe, tutto diventa più complicato. Anche perché c’è il rischio di utilizzare i sistemi difensivi per colpire per errore i propri soldati.

Da criminal hacker a cyber soldier: i nuovi rischi mentre sale la tensione fra Ucraina e Russia - Cyber Security 360

Per non parlare poi del caos che si genera nel momento in cui vengono oscurati i canali di informazione, anche su internet e la popolazione rimane quindi isolata e all’oscuro di ciò che accade attorno a loro. E ancora, perdere il controllo dei computer che gestiscono le centrali elettriche può implicare un black-out che in aree geografiche come l’Ucraina, storicamente fredde in questo periodo dell’anno, risulterebbe devastante per chi si troverebbe a dover combattere il gelo senza riscaldamenti, o per chi lavora negli ospedali e deve garantire soccorso immediato ai feriti. Come potete vedere, la cosiddetta cyberwar può risultare altrettanto devastante e militarmente importante, al pari di quella combattuta sul terreno.

Ti consigliamo anche

Link copiato negli appunti