Le aziende statunitensi hanno detto di prepararsi per l'assalto di attacchi informatici dalla Russia

Il 24 febbraio 2022, la Russia ha lanciato un'invasione su vasta scala dell'Ucraina, il più grande assalto militare a una nazione europea dalla seconda guerra mondiale.

Oltre ai bombardamenti terrestri, marittimi e aerei delle forze russe, il governo e l'esercito ucraino hanno dovuto respingere una raffica di attacchi informatici. Se una guerra informatica globale su vasta scala diventerà presto realtà, ci si aspetta che le aziende statunitensi, già i principali obiettivi per il ransomware , saranno prese di mira.

Si consiglia alle aziende americane di rivedere le proprie misure di sicurezza informatica e aggiornare i propri sistemi al fine di mitigare l'aumento del rischio di attacco.

Il ruolo della guerra informatica nell'invasione russa dell'Ucraina

L'attuale conflitto che si sta svolgendo in Ucraina sarà una delle prime guerre a tutto campo in cui le tattiche di guerra informatica svolgono un ruolo fondamentale per chi ne esce vittorioso. Pochi giorni dopo, gli attori statali e sostenuti dallo stato stanno premendo duramente per avere il sopravvento online.

Bleeping Computer ha riferito venerdì scorso che hacker bielorussi stanno inviando e-mail di phishing alle caselle di posta del personale militare ucraino. Più preoccupantemente, centinaia di computer in Ucraina e Lettonia sono stati infettati da un potente malware che cancella i dati che non era mai stato visto prima, con la Russia che si pensa fosse la fonte.

"Disinformazione, false flag, attacchi DDoS e malware wiper distruttivo fanno parte della dottrina militare russa". – Rick Holland, Ombre digitali.

Secondo quanto riferito, la Russia ha inondato da tempo i server del governo ucraino con attacchi. A metà gennaio, oltre 70 siti Web di proprietà del governo ucraino sono stati violati.

"La Russia non ha deciso di invadere l'Ucraina questa settimana", ha detto al Guardian Rick Holland, Chief Security Officer di Digital Shadows. “I pianificatori militari si sono preparati per questa campagna con anni di anticipo... Gli attacchi DDoS e il malware distruttivo wiper fanno parte della dottrina militare russa; i piani di battaglia sono stati elaborati e ora vengono eseguiti.

Questa non è la prima volta che la Russia si è impegnata in una guerra informatica nell'Europa orientale. Quando il presidente Putin ha annesso la Crimea nel 2014, ad esempio, i fornitori di servizi energetici ucraini sono stati attaccati dal malware russo, una mossa che ha interrotto l'elettricità a migliaia di persone nell'ex nazione sovietica.

Altri incidenti, in particolare l'attacco DDoS del 2007 all'Estonia e simili attacchi digitali nell'invasione della Georgia nel 2008, non sono mai stati ufficialmente ricondotti ad attori statali russi, ma si presume che siano collegati in qualche modo, forma o forma.

Altre dottrine militari come "Maskirovka" - alterare la percezione della realtà nei ranghi nemici per creare confusione - sono alla base degli sforzi del Cremlino per diffondere la disinformazione tra il personale militare ucraino e i civili.

"Semplicemente non possiamo competere nella guerra dell'informazione... le democrazie, e il modo in cui fai queste cose, rende le cose molto difficili" - Ed Arnold, Royal United Services Institute.

Oltre a mettere in scena video che ritraggono le forze ucraine come aggressori e diffonderli sui social media, la Russia ha diffuso voci secondo cui il presidente ucraino Volodymyr Zelenskyy aveva lasciato la capitale Kiev e ha persino inviato messaggi di testo ai soldati ucraini dicendo loro di deporre le armi e arrendersi. Facebook e TikTok hanno ora bandito i media russi in Europa.

Su tutti i fronti digitali, così come sul campo, la Russia dovrà affrontare una dura resistenza e dovrà difendersi dagli attacchi. In Ucraina, una forza di volontari – soprannominata “IT Army” – ha iniziato a mobilitarsi. Con oltre 175.000 membri , al gruppo vengono assegnati compiti tramite l'app Telegram e recentemente gli è stato chiesto di orchestrare un attacco DDoS su 25 siti web russi.

Ci sono alcuni rapporti che suggeriscono che l'esercito IT sia stato responsabile dell'abbattimento della Sberbank russa.

Sperano che le voci secondo cui i giganti della tecnologia statunitense potrebbero impedire alla Russia di scaricare aggiornamenti software , il che renderebbe l'infrastruttura digitale del paese molto più facile da hackerare, diventino presto realtà.

Le bande di hacker e ransomware scelgono da che parte stare

Per rendere le cose più complicate, sebbene le definizioni tradizionali di "guerra informatica" siano generalmente limitate alle azioni degli stati delle nazioni, in questo conflitto, bande di ransomware e gruppi di hacker stanno iniziando a coprire le loro scommesse.

La Russia, che ospita la sua giusta quota di gruppi di ransomware, ha avuto il supporto di organizzazioni clandestine.

Il Gruppo Conti - il cui attacco al sistema sanitario irlandese lo scorso anno ha avuto effetti devastanti - ha già espresso il suo "pieno sostegno al governo russo" e ha affermato che utilizzerà "tutte le risorse possibili" per combattere coloro che commettono "un attacco informatico o qualsiasi altro attività di guerra contro la Russia”.

"Non operano direttamente per il governo russo, ma operano secondo una serie di regole che dicono:" voi ragazzi fate quello che volete... non prendete di mira le cose russe e non vi daremo fastidio" - Herb Lin, senior ricercatore presso il Centerfor International Security and Cooperation della Stanford University.

Il gruppo di hacker Anonymous, ad esempio, domenica ha ufficialmente dichiarato guerra alla Russia. Il gruppo ha già rivendicato la responsabilità di una serie di attacchi da quando sono scoppiati i combattimenti nell'Europa orientale, con obiettivi tra cui i siti web del governo russo, l'emittente statale Russia Today e il produttore di armi bielorusso Tetraedr.

Proprio oggi, altri siti di notizie pro-Cremlino - TASS, Fontanka e Kommersant - erano tutti inattivi, una mossa che è stata attribuita anche ad Anonymous. Secondo quanto riferito, sono stati consultati anche i dati del nucleare russo e del Dipartimento della Difesa.

Le aziende statunitensi potrebbero ritrovarsi coinvolte nella guerra informatica

L'invasione russa dell'Ucraina potrebbe facilmente sfociare in una vera e propria guerra informatica che coinvolge molto di più dei due paesi che attualmente combattono sul campo.

In una cupa illustrazione di questo punto, la Russia potrebbe persino essere in grado di causare gravi problemi alle aziende occidentali semplicemente attaccando l'Ucraina: circa un quinto delle aziende Fortune 500 esternalizza almeno alcune delle loro operazioni IT ad aziende ucraine.

Per le imprese statunitensi, in particolare, attacchi più diretti rappresentano un pericolo reale e presente, con la Russia completamente pronta a prendere di mira le infrastrutture critiche americane, se necessario.

“Se la Russia persegue attacchi informatici contro le nostre aziende, la nostra infrastruttura critica, siamo pronti a rispondere” – Il presidente degli Stati Uniti Joe Biden.

Alle banche americane, ad esempio, – che sono già quotidianamente prese di mira da attacchi informatici – è stato detto di prepararsi per un assalto ai loro siti e sistemi come vendetta per le dure sanzioni economiche che ora presiedono alle istituzioni finanziarie russe.

"Il malware distruttivo può rappresentare una minaccia diretta per le operazioni quotidiane di un'organizzazione, con un impatto sulla disponibilità di risorse e dati critici", hanno avvertito la CISA e l'FBI in un avviso pubblico . "È probabile che si verifichino ulteriori attacchi informatici dirompenti contro le organizzazioni in Ucraina che potrebbero involontariamente estendersi alle organizzazioni di altri paesi".

Cosa può fare la mia azienda per difendersi?

Gli avvertimenti delle organizzazioni statunitensi interessate agli attacchi informatici devono rimanere vigili e rivedere tutte le misure di sicurezza informatica attualmente in atto.

Se possiedi un'azienda negli Stati Uniti, ora è il momento di assicurarti che tutto il software che stai utilizzando sia aggiornato, perché un software obsoleto crea una facile backdoor per hacker e truffatori. Se quell'azienda è piccola senza un team IT dedicato, l'installazione di software antivirus è d'obbligo, soprattutto con malware distruttivo che cancella i dati e viene segnalato in massa in massa.

È noto che gli attori APT (Advanced Persistent Threat) sponsorizzati dallo stato russo utilizzano campagne di indovinare password e spray di password a forza bruta per ottenere dettagli personali - e ci sono rapporti che stanno violando gli account Facebook per pubblicare informazioni errate, quindi utilizzando strumenti come gestori di password si consiglia di mitigare questa minaccia.

Infine, società statunitensi come Cloudflare inc. stanno adottando misure per spostare i dati detenuti sui clienti fuori dall'Ucraina, quindi se stai utilizzando un team tecnico o server nel paese, è fortemente consigliato adottare misure per proteggere/spostare i dati in tuo possesso.