Gli attacchi DDoS stanno colpendo il Ministero della Difesa e delle Forze armate ucraino, nonché due delle banche statali del paese, Privatbank (la più grande banca ucraina) e Oschadbank (la Cassa di risparmio statale). Secondo la Cyberpolice ucraina, i clienti delle banche hanno recentemente ricevuto messaggi di testo che rivelavano l’inattività degli sportelli automatici delle banche.
Il ministero della Difesa ucraino, il cui sito web è stato bloccato a causa degli attacchi, ha affermato che molto probabilmente è stato colpito da attacchi DDoS, uno degli attacchi di questo tipo più grandi per potenza mai registrato prima dalla stessa struttura ucraina, con un numero insolitamente alto di richieste al secondo registrate.
“A partire dal pomeriggio del 15 febbraio 2022, c’è un potente attacco DDOS su una serie di risorse informative dell’Ucraina”, come affermato dal Servizio statale ucraino per la comunicazione speciale e la protezione delle informazioni. “In particolare, ciò ha causato interruzioni nell’operatività dei servizi web di Privatbank e Oschadbank. Sono stati attaccati anche i siti web del Ministero della Difesa e delle Forze armate ucraine”.
Infatti ad esempio per Privatbank si stanno riscontrando problemi con i pagamenti e l’app mobile della banca.
Per avere un’idea sull’origine di questi attacchi, che poi si trasformano in disservizio e disagio, possiamo analizzare i pareri, analisi e report degli esperti. Il CERT del paese afferma che gli attacchi contro le autorità ucraine sono organizzati dall’organizzazione di hacking Gamaredon (collegata al Servizio di sicurezza federale russo (FSB) dalla sicurezza ucraina e dalle agenzie di servizi segreti). Microsoft ci ricorda inoltre, che già da ottobre 2021 aveva identificato attacchi riconducibili a questo gruppo, diretti a strutture strategiche ucraine.
Le aziende che fanno affari in Ucraina dovrebbero fare attenzione alle ricadute degli attacchi informatici alle reti ucraine. In effetti questo clima di attacchi e incidenti informatici, non fa ben sperare anche in relazione ai collegamenti secondari di altri Paesi terzi, apparentemente lontani dalla “guerra” politica che si sta giocando in queste ore. Tramite i fornitori di servizi e partner commerciali, è facile che la catena venga infettata e l’incidente prenda una direzione nuova, spianata la strada, colpendo così infrastrutture strategiche, che nemmeno valutiamo con lo stato di “in crisi politica”.
Gli attacchi informatici faranno parte di una campagna più ampia solo se la Russia sceglierà di invadere l’Ucraina, con malware e disinformazione online tra le molte armi che il paese potrebbe utilizzare.
La SSU ha inoltre affermato di aver sventato in precedenza molti di questi tentativi relativi alle organizzazioni di intelligence ostili e smantellamento di bot-farms volte a instillare paura nei residenti ucraini attraverso minacce di bombe inesistenti, notizie false, disinformazione e propaganda social.
Il Wall Street Journal riporta che sia le banche che il Ministero hanno immediatamente iniziato la bonifica. Né il governo ucraino né le fonti del settore della sicurezza hanno finora offerto un’attribuzione definitiva, ma ovviamente Mosca si è affrettata a negare qualsiasi coinvolgimento.
Bisogna prestare molta attenzione in questa fase delicata, prima di accusare apertamente qualcuno. Attribuire responsabilità in ambito cyber, infatti, è un gioco molto pericoloso, e ogni errore di calcolo può rilevarsi dannoso. Questo attacco potrebbe essere stato scagliato, ad esempio, da qualcuno che vuole approfittare della situazione già estremamente tesa in Ucraina.
È allarmante – ma non sorprendente – osservare i criminali colpire le istituzioni finanziarie, soprattutto quando l’economia globale sta affrontando sfide significative; da questo punto di vista la posta in gioco è più alta per chi deve difendersi e gli hacker possono approfittarne, e massimizzare i danni. L’industria informatica aveva già messo in guardia il mercato sulla possibilità di un attacco imminente ai sistemi finanziari e fino a quando non emergeranno ulteriori dettagli, tutte le organizzazioni dovranno prestare la massima attenzione agli allarmi lanciati dai propri governi e dalle istituzioni.
Justin Fier, Director of Cyber Intelligence & Analytics di Darktrace
A seguito della sua recente pratica di rilasciare valutazioni di intelligence, la US Intelligence Community ha affermato, secondo il Washington Post, che è probabile che gli operatori informatici russi siano penetrati e abbiano stabilito la persistenza all’interno delle reti di infrastrutture critiche ucraine.