Governo ucraino colpito da massicci attacchi informatici

L’Ucraina è sotto attacco informatico su larga scala, con i siti web di almeno 10 dipartimenti governativi, tra cui il Ministero degli Affari Esteri e il Ministero dell’Istruzione, che hanno subito defacement. Questo massiccio attacco informatico conteneva un provocatorio avvertimento ai cittadini ucraini di “aver paura e aspettarsi il peggio” pubblicato clandestinamente su diversi siti web del governo alla fine di giovedì 13 gennaio.

Altri siti web del governo sono diventati inaccessibili, suscitando preoccupazioni per un attacco a lungo minacciato dalle forze armate russe che si sono radunate ai confini dell’Ucraina per settimane. Il portavoce del ministero degli Esteri ucraino ha affermato che era troppo presto per dire chi potrebbe essere responsabile dietro l’attacco, ma ha affermato che la Russia era già stata identificata in attacchi simili in passato.

È possibile che questo hacking dei siti Web del governo ucraino sia avvenuto negli ultimi giorni utilizzando la vulnerabilità CVE-2021-32648, che è correlata ai CMS utilizzati da questi siti (https://github.com/octobercms/october/security/advisories/GHSA-mxr5-mc97-63rc).

L’attacco informatico, che ha colpito tra gli altri il ministero degli Esteri, il gabinetto dei ministri e il consiglio di sicurezza e difesa, arriva quando Kiev e i suoi alleati hanno lanciato l’allarme su una possibile nuova offensiva militare russa contro l’Ucraina. Secondo quanto riferito, sospetti hacker russi hanno lasciato un messaggio sul sito web del ministero degli Esteri. Diceva: “Ucraini! … Tutte le informazioni su di te sono diventate pubbliche. Abbi paura e aspettati di peggio. È il tuo passato, presente e futuro”.

Il messaggio riproduceva la bandiera ucraina e la mappa barrata. Ha menzionato l’esercito ribelle ucraino, o UPA, che ha combattuto contro l’Unione Sovietica durante la seconda guerra mondiale. C’era anche un riferimento alla “terra storica”.

  • Il ministro degli esteri svedese Ann Lind ha affermato che l’Occidente deve resistere a qualsiasi aggressione russa. “Dobbiamo essere molto fermi nei nostri messaggi alla Russia: se ci saranno attacchi contro l’Ucraina, saremo molto duri, molto forti e solidi nella nostra risposta”, ha affermato. La Svezia era solidale con Kiev, ha aggiunto.
  • Il governo ucraino in seguito ha affermato che stava ripristinando la maggior parte dei siti interessati e che pensava che finora non fossero stati rubati dati personali. Un certo numero di altri siti web del governo sono stati sospesi per impedire la diffusione dell’attacco, ha affermato.

Le relazioni tra Ucraina e Russia sono crollate dopo l’annessione della Crimea da parte di Mosca nel 2014 e lo scoppio della guerra tra le forze di Kiev e i separatisti sostenuti dalla Russia nell’Ucraina orientale nello stesso anno.

Gli Stati Uniti hanno affermato di recente che la Russia potrebbe cercare di creare un pretesto per lanciare un nuovo assalto militare all’Ucraina. Stavano confrontando la situazione attuale con circostanze simili nel 2014. Gli attacchi informatici russi e altri tentativi di destabilizzare il paese si sono verificati da quando Mosca ha annesso la Crimea nel 2014 e ha orchestrato una guerra separatista per procura nelle sue regioni orientali.

I commenti russi riflettono uno schema in cui Mosca afferma di voler perseguire la diplomazia, ma rifiuta gli appelli a invertire la sua esposizione di truppe vicino all’Ucraina e avverte di conseguenze non specificate per la sicurezza occidentale se le sue richieste non vengono ascoltate.

L’Ucraina ha subito una serie di attacchi informatici dal 2014, che hanno interrotto l’alimentazione elettrica, congelato le casse dei supermercati e costretto le autorità a sostenere la valuta grivna dopo il crash dei sistemi informatici delle banche.