Diversi hacktivist anonimi e gruppi di hacker hanno annunciato collettivamente questa settimana che stanno lanciando una guerra per procura informatica e sono coinvolti nel conflitto tra Russia e Ucraina.<\/p>\n
Gli esperti sono preoccupati perch\u00e9 i gruppi di criminali informatici non governativi si stanno schierando mentre la Russia invade l'Ucraina.<\/p>\n
Gioved\u00ec, un membro di Anonymous \u00e8 andato su Twitter e ha annunciato<\/a> che avrebbe lanciato attacchi contro il governo russo. Gli hacker hanno anche deturpato<\/a> i siti web russi locali, tra cui RT, un popolare canale di notizie russo.<\/p>\n Venerd\u00ec, il gruppo ha anche affermato<\/a> che avrebbero fatto trapelare le credenziali di accesso del sito web del Ministero della Difesa russo.<\/p>\n Queste azioni sul cyberspazio sono arrivate solo poche ore dopo che Yegor Aushev, CEO della sicurezza informatica a Kiev, ha detto a Reuters<\/a> che gli era stato chiesto dai funzionari del ministero della Difesa ucraino di chiedere aiuto alla comunit\u00e0 degli hacker e di chiedere aiuto agli attori delle minacce sia offensive che difensive.<\/p>\n Dopo la richiesta, le richieste di volontari hanno iniziato ad apparire su vari forum di hacker, mentre la Russia ha bombardato Kiev. I post recitano:<\/p>\n “Cibercomunit\u00e0 ucraina! \u00c8 tempo di impegnarsi nella difesa informatica del nostro Paese".<\/p>\n<\/blockquote>\n Anonymous non \u00e8 l'unico gruppo che ha confermato il suo coinvolgimento nel conflitto, poich\u00e9 venerd\u00ec i gruppi di ransomware Conti e ComingProject hanno annunciato che sosterranno il governo russo.<\/p>\n Il gruppo ransomware Conti ha annunciato ufficialmente che si schierer\u00e0 con il governo russo. Il messaggio ufficiale diceva:<\/p>\n "Se qualcuno decider\u00e0 di organizzare un attacco informatico o qualsiasi attivit\u00e0 di guerra contro la Russia, utilizzeremo tutte le nostre risorse possibili per contrattaccare le infrastrutture critiche di un nemico".<\/p>\n<\/blockquote>\n Poco dopo aver inviato il messaggio, Conti ha rivisto la sua dichiarazione, sminuendo il tono dicendo che avrebbe la sua "piena capacit\u00e0 di fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tentassero di prendere di mira infrastrutture critiche in Russia o in qualsiasi regione di lingua russa del mondo".<\/p>\n Il messaggio diceva inoltre che condannano il conflitto in corso e non sostengono alcun governo. Detto questo, hanno inoltre spiegato che "l' Occidente \u00e8 noto per condurre le sue guerre principalmente prendendo di mira i civili, useremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa dell'aggressione informatica americana"<\/strong>. "<\/p>\n L'annuncio della comunit\u00e0 di ransomware \u00e8 arrivato quando l' Ucraina ha dovuto affrontare DDoS<\/a>, malware wiper, attacchi di phishing e altro ancora. Anche la connettivit\u00e0 Internet rimane intermittente nel paese, come riportato<\/a> da Netblocks.<\/p>\n Gli esperti sono estremamente diffidenti nei confronti dei gruppi di hacker che si schierano nel conflitto Russia-Ucraina lanciando attacchi. Ha ulteriormente spaventato gli esperti quando il segretario generale della NATO Jens Stoltenberg ha affermato<\/a> che ” questi attacchi informatici possono innescare l'articolo 5 della Carta della NATO.<\/strong> ” L'articolo 5<\/a> riguarda la difesa collettiva che obbliga ciascun membro a tutelare l'altro.<\/p>\n I ricercatori di Sophos, una societ\u00e0 di sicurezza informatica, hanno affermato che i gruppi di ransomware come Anonymous e Conti che si schierano in questo conflitto "aumenteranno il rischio per tutti, coinvolti o meno in questo conflitto".<\/p>\n "Gli attacchi dei vigili in entrambe le direzioni aumentano la nebbia della guerra e generano confusione e incertezza per tutti", ha affermato Sophos.<\/p>\n<\/blockquote>\n Brett Callow, un analista delle minacce di Emisoft, ha affermato che la situazione \u00e8 altamente instabile considerando la dichiarazione di Conti. “Probabilmente anche questo \u00e8 solo spaccone [ma] sarebbe un errore presumere che la minaccia sia vuota. Se la tua azienda non \u00e8 gi\u00e0 passata a Shields Up, ora \u00e8 il momento", ha affermato Callow.<\/p>\n Casey Ellis, CTO di Bugcrowd, ha affermato che una delle sue preoccupazioni \u00e8 che i recenti sviluppi con i gruppi di hacktivisti che si schierano, potrebbero portare ad azioni con attacchi informatici intenzionali "false flag" che potrebbero intensificare il conflitto a livello internazionale.<\/p>\n Il gruppo anonimo ha twittato un video<\/a> in cui affermava che "se le tensioni continuano a peggiorare in Ucraina, allora possiamo prendere in ostaggio i sistemi di controllo industriale".<\/p>\n #Anonimo<\/a> \u2013 Messaggio alla Russia e agli alleati occidentali sull'Ucraina<\/p>\n "Se le tensioni continuano a peggiorare in #Ucraina<\/a>, allora possiamo prendere in ostaggio… i sistemi di controllo industriale". Aspettaci. Operazione #Russia<\/a> \u2014 Anonimo?? \u2615? (@YourAnonRiots) 25 febbraio 2022<\/a><\/p>\n<\/blockquote>\n La dichiarazione di Conti in merito alla loro posizione nell'attuale conflitto mostra che il gruppo sta forse operando sotto il Cremlino o sta operando in modo indipendente. Chris Morgan di Digital Shadows ha<\/a> osservato che, secondo i loro dati, Conti \u00e8 stato il secondo gruppo di ransomware pi\u00f9 attivo nel 2021 con obiettivi e vittime di alto profilo, comprese le istituzioni sanitarie negli Stati Uniti, in Nuova Zelanda e in Irlanda.<\/p>\n Morgan afferma che il gruppo dovrebbe essere considerato un forte avversario considerando le sue risorse e gli attacchi precedenti.<\/p>\n "Le attivit\u00e0 di Conti sono state recentemente rafforzate anche assumendo gli sviluppatori del famigerato trojan Trickbot, che ha anche consentito loro di controllare lo sviluppo di un altro malware, il BazarBackdoor, che il gruppo ora utilizza come principale strumento di accesso iniziale", afferma Morgan.<\/p>\n<\/blockquote>\n Allen Liska, esperto di Recorded Future, ha detto a<\/a> ZDNet che le minacce di questi gruppi di ransomware che si schierano nel conflitto dovrebbero essere prese sul serio in quanto rappresentano una vera preoccupazione. Liska ha detto che Conti \u00e8 perfettamente in grado di organizzare una rappresaglia mirata. "Sappiamo che quando Ryuk ha deciso di vendicarsi contro gli Stati Uniti nel 2020 sono stati facilmente in grado di farlo", ha detto Liska.<\/p>\n “Pi\u00f9 in generale, che si tratti di gruppi di ransomware, anonimi o dell'Ucraina che chiedono ai ‘Cyber \u200b\u200bPatriots' di assistere l'attivit\u00e0 informatica indipendente, far\u00e0 parte di qualsiasi azione militare futura. Non sto dicendo che sia una buona idea, \u00e8 solo la realt\u00e0". \u2013 Lisca<\/p>\n<\/blockquote>\n Allo stesso modo, l'analista senior di Flashpoint, Andras Toth-Czifra, ha affermato che i gruppi di ransomware e hacktivist coinvolti in un conflitto armato sono uno sviluppo negativo poich\u00e9 Anonymous ha preso di mira i governi in passato.<\/p>\n Sia Liska che Toth-Czifra sono del parere che gli hacktivisti che si schierano apertamente con la Russia siano molto preoccupanti.\u00a0<\/strong><\/p>\n Toth-Czifra ha inoltre spiegato che Flashpoint non ha osservato alcun commento patriottico sulle comunit\u00e0 del dark web sull'attacco russo all'Ucraina. Questo \u00e8 molto diverso dall'emergere di "hacker patriottici" nel 2008 durante l'attacco russo alla Georgia.<\/p>\n “Ma mentre il cyber-underground \u00e8 rimasto in gran parte neutrale finora, non bisogna dimenticare che negli ultimi anni l'Ucraina ha collaborato con le forze dell'ordine occidentali contro le bande di ransomware, il che potrebbe influenzare i calcoli dei collettivi di ransomware. Finora Flashpoint ha visto un'altra prolifica gang di ransomware (LockBit) suggerire che sarebbero rimasti neutrali".<\/p>\n<\/blockquote>\n Venerd\u00ec, la BBC ha riferito<\/a> che un gruppo di hacker russi ha attaccato i server ucraini con attacchi DDoS<\/strong> e aveva inviato e-mail la minaccia di attentati alle scuole. Il gruppo di hacker si vanta apertamente del proprio lavoro e afferma di prendere tali piani in futuro, compreso l'uso di ransomware.<\/p>\n “Questo \u00e8 solo l'inizio… Devi capire che stiamo facendo attenzione e stiamo osservando quello che facciamo in questo momento. Potremmo lanciare ransomware, ma non l'abbiamo ancora fatto", afferma il gruppo di hacker russo.<\/p>\n<\/blockquote>\n Karen Walsh, CEO di Allegro Solutions ha affermato che la dichiarazione di Conti confonderebbe le aziende statunitensi con i piani assicurativi informatici.<\/p>\n “In particolare, questi cambiamenti menzionavano le operazioni informatiche effettuate nel corso della guerra. Come parte della mitigazione del rischio, le aziende dovrebbero iniziare a rivedere le loro esclusioni dall'assicurazione di responsabilit\u00e0 informatica e assicurarsi di interrogare i loro vettori sulla loro posizione su questo problema", ha affermato Walsh.<\/p>\n<\/blockquote>\n Le aziende sono gi\u00e0 avvertite di rafforzare la loro sicurezza informatica<\/a> poich\u00e9 nuove restrizioni vengono imposte alla Russia. Il Regno Unito ha avvertito le aziende di prepararsi a potenziali attacchi informatici<\/a>.<\/p>\n\n
\n
\n
\n
\nImpegnata. #OpRussia<\/a> e #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UcrainaCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Altri Gruppi<\/h2>\n
\n
\n