Recentemente, un gruppo di hacker pro-Ucraina ha colpito la compagnia statale russa VGTRK con un attacco informatico nel giorno del compleanno di Vladimir Putin. Questo episodio è stato confermato da VGTRK stessa, che lo ha descritto come un "attacco hacker senza precedenti", sebbene abbia dichiarato che non ci sono stati danni significativi e che le operazioni sono riprese normalmente. Tuttavia, secondo Gazeta.ru, i cybercriminali avrebbero cancellato tutti i dati dai server dell'azienda, inclusi i backup.
L'attacco e le sue conseguenze
L'attacco è attribuito a un gruppo di hacker pro-Ucraina noto come Sudo rm-RF. Le autorità russe hanno avviato un'indagine, affermando che l'evento si inserisce nell'agenda anti-russa promossa dall'Occidente. Questo attacco si colloca in un contesto più ampio di cyber conflitti tra Russia e Ucraina, iniziati con l'invasione russa dell'Ucraina nel febbraio 2022.
Aumento degli attacchi informatici
Secondo un rapporto del Servizio Statale Ucraino di Comunicazioni Speciali e Protezione dell'Informazione (SSSCIP), vi è stato un aumento degli attacchi informatici contro i settori della sicurezza, difesa ed energia. Nel primo semestre del 2024, sono stati registrati 1.739 incidenti, con un aumento del 19% rispetto al semestre precedente. Di questi, 48 sono stati classificati come critici o ad alta gravità.
Nuove strategie degli avversari
Negli ultimi due anni, gli avversari hanno cambiato strategia, passando da attacchi distruttivi a operazioni più mirate per ottenere accesso a informazioni sensibili. Gli hacker si concentrano su obiettivi legati alla guerra e utilizzano tecniche per mantenere un profilo basso ma persistente nei sistemi di interesse. Tra le minacce attive, vi è anche un attore di spionaggio informatico legato alla Cina, noto come UAC-0027, che utilizza il malware DirtyMoe per cryptojacking e attacchi DDoS.
Gamaredon e la sua persistenza
Un altro gruppo che ha mantenuto il focus sull'Ucraina è Gamaredon, conosciuto per il suo approccio aggressivo e la persistenza nel colpire i suoi bersagli con strumenti malevoli. Utilizza una varietà di malware, inclusi ladri di informazioni e backdoor, per facilitare l'accesso remoto e l'esfiltrazione di dati. Gamaredon adotta tecniche per eludere le rilevazioni di rete, sfruttando servizi terzi come Telegram e Cloudflare.
Questi avvenimenti evidenziano come il cyberspazio sia diventato un campo di battaglia strategico, con attori diversi che utilizzano la tecnologia per perseguire obiettivi politici e militari, accentuando il bisogno di una robusta protezione informatica.