skip to Main Content

Il cyber attacco con BadRabbit un diversivo per colpire l’Ucraina?

Il Cyber Attacco Con BadRabbit Un Diversivo Per Colpire L’Ucraina?

Il ransomware BadRabbit ha colpito soprattutto Russia e Ucraina, ma parallelamente Kiev subiva un cyber attacco nascosto

La campagna ransomware BadRabbit potrebbe essere stato un diversivo. Parallelamente ai cyber attacchi, infatti, l’Ucraina è stata colpita da un’offensiva phishing, tesa a sottrarre informazioni confidenziali. La notizia dell’aggressione informatica è stata data dal capo della cyber polizia di Kiev, Serhiy Demedyuk. BadRabbit ha colpito soprattutto la Russia e l’Ucraina, causando ritardi sui voli all’aeroporto di Odessa e bloccando i pagamenti elettronici nella metropolitana della capitale. “Durante questi attacchi abbiamo più volte rilevato aggressioni più potenti e silenziose – ha detto Demedyuk al Reuters Cyber Security Summit a Kiev -. L’obiettivo era ottenere informazioni finanziarie e confidenziali”. Per quanto riguarda la modalità, è stata un’offensiva “ibrida”. “C’è un’aggressione aperta e ovvia – ha sottolineato -. Ma allo stesso tempo ce ne è un’altra nascosta, abbastanza ben pensata, a cui nessuno presta attenzione”.

La cyber polizia ucraina: Gli hacker dietro a BadRabbit e al cyber attacco a Kiev sono gli stessi

“La teoria principale su cui stiamo lavorando al momento  – ha aggiunto Demedyuk – è che gli hacker responsabili dei due eventi siano gli stessi. Lo scopo era guadagnare un accesso remoto e non rilevato”. Di conseguenza, l’intera campagna ransomware di BadRabbit potrebbe essere stato solo un immenso diversivo. Anche perché, stranamente rispetto a quelle precedenti, è stata rilevata quasi subito e bloccata prima che potesse creare danni ingenti. L’Ucraina, comunque, è da tempo nel mirino degli hacker. A giugno il paese ha subito un cyber attacco con NotPetya, che ha bloccato migliaia di computer. E, secondo Demedyuk, da quel mese sono state sventate 5 maxi aggressioni informatiche contro le istituzioni finanziarie e le infrastrutture strategiche. Gli attori malevoli hanno cercato in tutti i casi di sfruttare le backdoor che avevano installato durante l’attacco di NotPetya.

La cyber deception si evolve. Non sono più solo i difensori a usarla

Quanto emerso in Ucraina, getta una luce nuova sul panorama della cyberwarfare e del cybercrime a livello globale. Finora le cyber offensive, da WannaCry in poi, avevano obiettivi chiari. Dal trarre profitti illeciti con i ransomware al rubare informazioni o sabotare sistemi. Ora, però, la situazione è cambiata. Ora, però, diventano esche su cui convogliare l’attenzione degli esperti di cybersecurity, per distrarli da altre azioni che avvengono nell’ombra. E’ l’evoluzione di quella che viene definita la cyber deception, basata su L’Arte della Guerra di Sun Tsu. Nel testo lo stratega ricordava che “tutta la guerra è basata sull’inganno”. Finora il suo uso era appannaggio dei difensori delle reti che – attraverso alcuni principi – puntavano ad ingannare, l’avversario affinché fallisca nel suo intento di compromettere un sistema. Oggi, invece, sono gli aggressori che la stanno adottando, cercando di creare falsi bersagli per tenere occupato “il nemico”.

Un articolo di Difesa & Sicurezza sull’uso della cyber deception nella sicurezza informatica

L’articolo di Reuters sul cyber attacco nascosto all’Ucraina durante la campagna di BadRabbit

Back To Top