Ucraina sotto maxi attacco informatico a siti web governativi, il commento di Darktrace sulla natura dell’attacco

redazione


I siti del governo ucraino sono stati oggetto di un maxi attacco informatico
. Sui siti è stato pubblicato un messaggio di minacce in ucraino, polacco e russo rivolto alla popolazione ucraina, alla quale è stato detto di ”avere paura” perché la loro privacy è stata violata e ”tutti i dati personali sono stati resi pubblici”. Dettagli stanno emergendo di ora in ora.

Sperando possa essere utile e interessante per la stesura di un articolo che approfondisca dal punto di vista tecnico la natura dell’attacco e le sue implicazionie, condivido il commento di Toby Lewis, Global Head of Threat Analysis di Darktrace.

“È troppo presto per discutere i dettagli tecnici dell’attacco che sembra aver preso di mira e reso inaccessibili i siti web governativi ucraini. Questi siti sono tipicamente sviluppati a partire da un software comune, il che spiega l’effetto domino di blocco dei siti a cui stiamo assistendo.

Dobbiamo essere cauti nell’etichettare questo come un attacco “sofisticato”. Alcuni cyberattacchi hanno più successo di altri, alcuni sono avanzati e altri meno. Per esempio, un attacco DDoS (Distributed Denial of Service), ovvero il tentativo di oscurare siti web o reti sommergendo il web server con traffico Internet, non è particolarmente una tecnica sofisticata ed è relativamente facile da arginare.

Alcune operazioni di defacement dei siti web – che consistono nel modificare la home page o le pagine interne di un sito web, per creare un danno – come quelle contro il sito dell’Istruzione e del Ministero degli Affari Esteri, sono progettate per imitare “gruppi nazionalisti/separatisti” rivendicando che l’attacco è stato fatto in nome dell’UPA (Esercito Separatista Ucraino) che non esiste da oltre 50 anni. L’attribuzione è quindi impossibile da fare con i soli dati digitali e non è così improbabile che rappresenti un modo per distogliere l’attenzione dai veri responsabili, per fomentare disordini o semplicemente per colpire la credibilità di chi detiene il sito web.

Mentre alcuni responsabili dei siti web colpiti sostengono che i dati siano stati divulgati al pubblico, il governo ucraino nega questa possibilità e al momento non risulta che nessuna informazione sia stata ancora pubblicamente divulgata. Dovremo quindi aspettare per capire se vi saranno ulteriori conseguenze negative oltre ai danni in termini di defacement dei siti stessi; ma se gli hacker hanno ottenuto veramente l’accesso a dati sensibili o hanno diffuso un ransomware, perché insistono tanto nel dare visibilità all’azione di defacement a danno di questi siti? 

Proteggendo i nostri clienti abbiamo visto i cybercriminali utilizzare spesso tecniche di attacco vistose e d’effetto con il vero obiettivo di distrarre l’attenzione di chi si occupa della sicurezza da attacchi più furtivi: resta da scoprire se anche nel caso dei siti ucraini questa sia la vera risposta”
.