Hermetic Wiper – La Russia attacca l’Ucraina anche nel cyberspazio

I riflettori del mondo sono puntati sulla crisi in Ucraina, ma l’offensiva di Putin non si ferma a operazioni militari e attacchi missilistici. Sembra essere iniziata una vera e propria cyberwar, in preparazione già da qualche tempo, che ha preso di mira le infrastrutture energetiche, la rete bancaria e governativa dell’Ucraina.

Hermetic Wiper, attacco DoS che distrugge i dati e rende inutilizzabili i sistemi

Hermetic Wiper è un malware sofisticato in grado di cancellare tutti i dati del sistema infettato interrompendone l’attività. Ciò che lo rende particolarmente pericoloso è che una volta cancellati i file non sono più recuperabili. Lo scopo di Hermetic Wiper non è quindi rubare informazioni, ma semplicemente distruggerle.
Il data wiper “KillDisk” realizzato il 28 dicembre 2021 si chiama HermeticWiper poiché la firma all’interno del codice rimanda alla società Hermetica Digital ltd.

La lunga serie di attacchi cyber russi dal 2015

Una moltitudine di attacchi DDoS stanno destabilizzando l’Ucraina prendendo di mira banche e organizzazioni governative e sembrano aver avuto un’impennata nelle ultime settimane.

Da gennaio di quest’anno è stato rintracciato il malware WhisperGate, un wiper utilizzato per colpire i siti Web del governo ucraino cha forti somiglianze con NotPetya il ransomware che ha provocato milioni di dollari di danni non solo attaccando ministeri, banche e compagnie elettriche ucraine, ma colpendo anche ospedali e strutture mediche negli Stati Uniti fino a diffondendosi in maniera globale.

A febbraio una serie di SMS falsi hanno allertato la popolazione ucraina dichiarando che gli ATM stessero andando offline, scatenando così il panico tra i residenti e lunghe file per ritirare.

La cyberguerriglia non è una novità per la Russia che già nel 2015 aveva sfruttato il malware BlackEnergy 3 – creato negli anni duemila dall’hacker conosciuto come Cr4sh – per avere accesso alle reti elettriche, riuscendo ad insinuarsi all’interno dei sistemi ICS e SCADA dell’Ucraina. Grazie a ciò nel 2016 il malware CrashOverride è riuscito a sabotare l’operatore Ukrenergo causando l’interruzione di energia elettrica nella regione Ivano-Frankivsk e lasciando 700.000 case senza elettricità per ore.

Eludere sanzioni e responsabilità

A differenza della guerra fisica perpetrata per mezzo di bombe e missili, nel cyberspazio è più facile cercare di eludere le proprie responsabilità ed evitare le relative sanzioni. Di solito infatti gli attacchi informatici vengono lanciati da location e host inconsapevoli, e non sempre è lineare il percorso per risalire all’origine.

Runet e rublo digitale nel progetto autarchico Russo

In questo panorama si insinua la volontà russa di creare una rete internet autonoma, la cosiddetta Runet, quanto più possibile indipendente dall’Occidente. Obiettivo principale è quello di censurare e controllare i contenuti postati sul web e contrastare gli avversari politici. L’ambiente online “occidentale” infatti è ritenuto colpevole di aver dato, ad esempio, spazio a Alexei Navalny, principale oppositore di Putin, il cui ultimo discorso su YouTube è stato ascoltato oltre 120 milioni di volte.

Seguendo inoltre l’esempio di Corea del Nord e Iran, la Russia sta puntando allo sviluppo di una propria valuta digitale della banca centrale, un rublo digitale che potrebbe essere utilizzato per transazioni tutt’altro che trasparenti, per permettere a paesi stranieri di poter commerciare con la Russia senza essere scoperti. Il Cremlino potrebbe quindi bypassare le eventuali sanzioni legate all’attacco verso l’Ucraina ricevendo fondi nascosti da altri Stati. A venirgli in aiuto per il transito dei fondi c’è il più grande e attivo marketplace del Dark Web, Hydra, dove avvengono la maggior parte delle transazioni crittografiche illegali.

Geopolitica del cyberspazio

Nell’era cibernetica è indispensabile realizzare una politica internazionale che governi le dinamiche di potere vista la crescente militarizzazione del cyberspazio. È fondamentale strutturare una cyber-difesa in grado di rispondere agli attacchi asimmetrici capaci di sabotare le reti di comunicazione e le infrastrutture critiche nazionali mettendo in ginocchio interi Stati.

E’ inoltre importante in questo scenario costruire una rete di sicurezza per le aziende e controllare che i piani di emergenza siano aggiornati e adeguati a resistere agli attacchi informatici.

Condividi sui Social Network:

Ultimi Articoli