Hacktivist anonimi lanciano una “guerra per proxy informatica” sul conflitto Russia-Ucraina
Diversi hacktivist anonimi e gruppi di hacker hanno annunciato collettivamente questa settimana che stanno lanciando una guerra per procura informatica e sono coinvolti nel conflitto tra Russia e Ucraina.
Gli esperti sono preoccupati perché i gruppi di criminali informatici non governativi si stanno schierando mentre la Russia invade l'Ucraina.
Giovedì, un membro di Anonymous è andato su Twitter e ha annunciato che avrebbe lanciato attacchi contro il governo russo. Gli hacker hanno anche deturpato i siti web russi locali, tra cui RT, un popolare canale di notizie russo.
Venerdì, il gruppo ha anche affermato che avrebbero fatto trapelare le credenziali di accesso del sito web del Ministero della Difesa russo.
Queste azioni sul cyberspazio sono arrivate solo poche ore dopo che Yegor Aushev, CEO della sicurezza informatica a Kiev, ha detto a Reuters che gli era stato chiesto dai funzionari del ministero della Difesa ucraino di chiedere aiuto alla comunità degli hacker e di chiedere aiuto agli attori delle minacce sia offensive che difensive.
Dopo la richiesta, le richieste di volontari hanno iniziato ad apparire su vari forum di hacker, mentre la Russia ha bombardato Kiev. I post recitano:
“Cibercomunità ucraina! È tempo di impegnarsi nella difesa informatica del nostro Paese".
Anonymous non è l'unico gruppo che ha confermato il suo coinvolgimento nel conflitto, poiché venerdì i gruppi di ransomware Conti e ComingProject hanno annunciato che sosterranno il governo russo.
Il gruppo ransomware Conti ha annunciato ufficialmente che si schiererà con il governo russo. Il messaggio ufficiale diceva:
"Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività di guerra contro la Russia, utilizzeremo tutte le nostre risorse possibili per contrattaccare le infrastrutture critiche di un nemico".
Poco dopo aver inviato il messaggio, Conti ha rivisto la sua dichiarazione, sminuendo il tono dicendo che avrebbe la sua "piena capacità di fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tentassero di prendere di mira infrastrutture critiche in Russia o in qualsiasi regione di lingua russa del mondo".
Il messaggio diceva inoltre che condannano il conflitto in corso e non sostengono alcun governo. Detto questo, hanno inoltre spiegato che "l' Occidente è noto per condurre le sue guerre principalmente prendendo di mira i civili, useremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa dell'aggressione informatica americana". "
L'annuncio della comunità di ransomware è arrivato quando l' Ucraina ha dovuto affrontare DDoS, malware wiper, attacchi di phishing e altro ancora. Anche la connettività Internet rimane intermittente nel paese, come riportato da Netblocks.
Gli esperti sono estremamente diffidenti nei confronti dei gruppi di hacker che si schierano nel conflitto Russia-Ucraina lanciando attacchi. Ha ulteriormente spaventato gli esperti quando il segretario generale della NATO Jens Stoltenberg ha affermato che ” questi attacchi informatici possono innescare l'articolo 5 della Carta della NATO. ” L'articolo 5 riguarda la difesa collettiva che obbliga ciascun membro a tutelare l'altro.
I ricercatori di Sophos, una società di sicurezza informatica, hanno affermato che i gruppi di ransomware come Anonymous e Conti che si schierano in questo conflitto "aumenteranno il rischio per tutti, coinvolti o meno in questo conflitto".
"Gli attacchi dei vigili in entrambe le direzioni aumentano la nebbia della guerra e generano confusione e incertezza per tutti", ha affermato Sophos.
Brett Callow, un analista delle minacce di Emisoft, ha affermato che la situazione è altamente instabile considerando la dichiarazione di Conti. “Probabilmente anche questo è solo spaccone [ma] sarebbe un errore presumere che la minaccia sia vuota. Se la tua azienda non è già passata a Shields Up, ora è il momento", ha affermato Callow.
Casey Ellis, CTO di Bugcrowd, ha affermato che una delle sue preoccupazioni è che i recenti sviluppi con i gruppi di hacktivisti che si schierano, potrebbero portare ad azioni con attacchi informatici intenzionali "false flag" che potrebbero intensificare il conflitto a livello internazionale.
Il gruppo anonimo ha twittato un video in cui affermava che "se le tensioni continuano a peggiorare in Ucraina, allora possiamo prendere in ostaggio i sistemi di controllo industriale".
#Anonimo – Messaggio alla Russia e agli alleati occidentali sull'Ucraina
"Se le tensioni continuano a peggiorare in #Ucraina, allora possiamo prendere in ostaggio… i sistemi di controllo industriale". Aspettaci. Operazione #Russia
Impegnata. #OpRussia e #ОpKremlin #NATO #USA #UcrainaCrisis pic.twitter.com/5UecX6UZAK— Anonimo?? ☕? (@YourAnonRiots) 25 febbraio 2022
La dichiarazione di Conti in merito alla loro posizione nell'attuale conflitto mostra che il gruppo sta forse operando sotto il Cremlino o sta operando in modo indipendente. Chris Morgan di Digital Shadows ha osservato che, secondo i loro dati, Conti è stato il secondo gruppo di ransomware più attivo nel 2021 con obiettivi e vittime di alto profilo, comprese le istituzioni sanitarie negli Stati Uniti, in Nuova Zelanda e in Irlanda.
Morgan afferma che il gruppo dovrebbe essere considerato un forte avversario considerando le sue risorse e gli attacchi precedenti.
"Le attività di Conti sono state recentemente rafforzate anche assumendo gli sviluppatori del famigerato trojan Trickbot, che ha anche consentito loro di controllare lo sviluppo di un altro malware, il BazarBackdoor, che il gruppo ora utilizza come principale strumento di accesso iniziale", afferma Morgan.
Allen Liska, esperto di Recorded Future, ha detto a ZDNet che le minacce di questi gruppi di ransomware che si schierano nel conflitto dovrebbero essere prese sul serio in quanto rappresentano una vera preoccupazione. Liska ha detto che Conti è perfettamente in grado di organizzare una rappresaglia mirata. "Sappiamo che quando Ryuk ha deciso di vendicarsi contro gli Stati Uniti nel 2020 sono stati facilmente in grado di farlo", ha detto Liska.
“Più in generale, che si tratti di gruppi di ransomware, anonimi o dell'Ucraina che chiedono ai ‘Cyber Patriots' di assistere l'attività informatica indipendente, farà parte di qualsiasi azione militare futura. Non sto dicendo che sia una buona idea, è solo la realtà". – Lisca
Allo stesso modo, l'analista senior di Flashpoint, Andras Toth-Czifra, ha affermato che i gruppi di ransomware e hacktivist coinvolti in un conflitto armato sono uno sviluppo negativo poiché Anonymous ha preso di mira i governi in passato.
Sia Liska che Toth-Czifra sono del parere che gli hacktivisti che si schierano apertamente con la Russia siano molto preoccupanti.
Toth-Czifra ha inoltre spiegato che Flashpoint non ha osservato alcun commento patriottico sulle comunità del dark web sull'attacco russo all'Ucraina. Questo è molto diverso dall'emergere di "hacker patriottici" nel 2008 durante l'attacco russo alla Georgia.
“Ma mentre il cyber-underground è rimasto in gran parte neutrale finora, non bisogna dimenticare che negli ultimi anni l'Ucraina ha collaborato con le forze dell'ordine occidentali contro le bande di ransomware, il che potrebbe influenzare i calcoli dei collettivi di ransomware. Finora Flashpoint ha visto un'altra prolifica gang di ransomware (LockBit) suggerire che sarebbero rimasti neutrali".
Altri Gruppi
Venerdì, la BBC ha riferito che un gruppo di hacker russi ha attaccato i server ucraini con attacchi DDoS e aveva inviato e-mail la minaccia di attentati alle scuole. Il gruppo di hacker si vanta apertamente del proprio lavoro e afferma di prendere tali piani in futuro, compreso l'uso di ransomware.
“Questo è solo l'inizio… Devi capire che stiamo facendo attenzione e stiamo osservando quello che facciamo in questo momento. Potremmo lanciare ransomware, ma non l'abbiamo ancora fatto", afferma il gruppo di hacker russo.
Karen Walsh, CEO di Allegro Solutions ha affermato che la dichiarazione di Conti confonderebbe le aziende statunitensi con i piani assicurativi informatici.
“In particolare, questi cambiamenti menzionavano le operazioni informatiche effettuate nel corso della guerra. Come parte della mitigazione del rischio, le aziende dovrebbero iniziare a rivedere le loro esclusioni dall'assicurazione di responsabilità informatica e assicurarsi di interrogare i loro vettori sulla loro posizione su questo problema", ha affermato Walsh.
Le aziende sono già avvertite di rafforzare la loro sicurezza informatica poiché nuove restrizioni vengono imposte alla Russia. Il Regno Unito ha avvertito le aziende di prepararsi a potenziali attacchi informatici.
L'intensa e diffusa guerra informatica incombe mentre la Russia invade l'Ucraina. La situazione è peggiorata con i gruppi di ransomware che si sono schierati nella guerra.