In un contesto globale dove la guerra digitale ha assunto un ruolo sempre più cruciale, nella notte del 7 ottobre, l’Ucraina ha rivendicato un attacco informatico contro l’emittente statale russa VGTRK, paralizzandone temporaneamente le operazioni. Secondo fonti riportate da Bloomberg e Reuters, l’incursione, descritta dall’emittente come un “attacco hacker senza precedenti“, non ha però causato danni significativi, permettendo la regolare ripresa delle trasmissioni. Tuttavia, alcune fonti anonime citate da Gazeta.ru affermano che i pirati informatici avrebbero cancellato l’intero contenuto dei server, compresi i backup.

Un’altra fonte, questa volta per Reuters, ha raccontato che i responsabili dell’attacco, identificati come hacker ucraini, avrebbero scelto simbolicamente la data per “congratularsi” con Putin nel giorno del suo compleanno, colpendo in modo mirato l’azienda di radiodiffusione statale russa.

Le autorità russe, a seguito di un’indagine, hanno affermato che dietro a questo attacco ci sia il gruppo pro-ucraino “Sudo rm-RF“, sostenendo che l’evento sia in linea con la campagna anti-russa dell’Occidente.

L’attacco si inserisce in un quadro più ampio di tensioni cibernetiche tra Russia e Ucraina, intensificatosi dallo scoppio del conflitto russo-ucraino nel febbraio 2022. A conferma di ciò, l’Agenzia ucraina per le comunicazioni e la protezione delle informazioni (SSSCIP), in un recente rapporto, ha evidenziato un aumento del 19% negli attacchi informatici nel primo semestre del 2024 rispetto ai sei mesi precedenti, soprattutto nei settori della sicurezza, della difesa e dell’energia. Di questi attacchi, 48 sono stati classificati come critici o di alta gravità.

Negli ultimi anni, gli avversari informatici hanno spostato la loro strategia, passando da attacchi distruttivi a operazioni mirate a garantire un accesso segreto e prolungato per estrarre informazioni sensibili. Secondo Yevheniya Nakonechna, a capo del Centro per la protezione informatica dello SSSCIP, l’attenzione dei pirati si è ora rivolta a infrastrutture collegate al conflitto, puntando a mantenere un basso profilo mentre compromettono sistemi strategici.

In questo contesto, emerge la presenza di otto principali gruppi di attività malevola, tra cui UAC-0027, un attore di cyberspionaggio legato alla Cina, noto per l’uso di un malware chiamato DirtyMoe, utilizzato per attacchi DDoS e cryptojacking. Non meno rilevante è il gruppo UAC-0184, sponsorizzato dallo Stato russo, che utilizza app di messaggistica come Signal per diffondere malware.

Un’altra minaccia costante per l’Ucraina è il gruppo di hacker russi Gamaredon, attivo ben prima dell’invasione del 2022. Questo gruppo, noto anche con vari pseudonimi come Aqua Blizzard e Armageddon, continua a impiegare strumenti di spionaggio informatico sofisticati, tra cui il malware PteroBleed e una serie di altri programmi destinati a rubare dati, infiltrarsi nei sistemi e diffondere ulteriori infezioni tramite dispositivi USB connessi. Nonostante la semplicità apparente delle sue tecniche, Gamaredon ha dimostrato una straordinaria capacità di adattamento, facendo leva su piattaforme come Telegram e Cloudflare per sfuggire alle misure di sicurezza.

In questo scenario di guerra, sia fisica che cibernetica, gli attacchi continuano a giocare un ruolo cruciale, mantenendo alta la tensione e mettendo alla prova la resistenza dei sistemi informatici di entrambe le nazioni.

In conclusione, nonostante le affermazioni della holding VGTRK, volte a minimizzare l’impatto dell’attacco informatico, che avrebbe colpito gravemente la sua infrastruttura digitale secondo fonti anonime, l’episodio ha messo in luce la vulnerabilità delle emittenti statali russe, considerate infrastrutture critiche dal portavoce Peskov. Mentre la principale società radiotelevisiva statale ha dichiarato che le operazioni sono tornate alla normalità e non vi è stato alcun danno significativo, l’entità dell’attacco rimane oggetto di indagine. Gli specialisti sono al lavoro per individuare i responsabili di questo attacco senza precedenti, che ha sfidato uno dei principali patrimoni informativi dello Stato russo.

Visualizzazioni: 0