La Russia attacca l’Ucraina sul web: violata la privacy

La Russia attacca l’Ucraina sul web: violata la privacy

L’omnicanalità è un concetto usato soprattutto nel mondo del digital marketing per illustrare strategie e strumenti che integrano l’online con l’offline.

Ultimamente anche i più restii all’innovazione tecnologica sono stati travolti da questo termine nell’illustrazione del Metaverso, apparente spazio del futuro.

Difficilmente ci saremmo aspettati di leggere e sentire questo termine, utilizzato con lo stesso significato, in campo bellico.

Eppure la Russia potrebbe fare da apripista a questo fenomeno, considerate le accuse ricevute da più parti.

Da guerra fredda a guerra cyber: la Russia sempre protagonista

Un ruolo, quello da apripista, già interpretato dalla Russia durante la guerra fredda che la vedeva contrapposta agli Stati Uniti.

In questo caso gli USA rimangono solamente sullo sfondo (o sarebbe meglio parlare di causa?) della Cyberwar tra Russia e Ucraina. 

A dir la verità l’Ucraina sembra la vittima sacrificale e gli Stati Uniti parte indirettamente coinvolta nei motivi di questo attacco cyber.

L’attacco cyber della Russia nei confronti dell’Ucraina

Dopo aver circondato i confini ucraini con l’esercito, nemmeno fosse una battaglia di Risiko, la Russia sembra voler utilizzare il digitale come cavallo di troia per insediarsi e indebolire l’avversario prima di combatterlo fisicamente.

Lo scorso 14 gennaio infatti, l’Ucraina ha subito un attacco hacker a 90 siti web, gestiti da 22 organizzazioni governative, che sono stati deturpati, con la distruzione di decine di computer di due agenzie governative.

Su questi siti ufficiali ucraini è comparsa in homepage un messaggio inequivocabile:
“Ucraino! Tutti i tuoi dati personali sono stati caricati sulla rete pubblica. Tutti i dati sul tuo computer saranno cancellati e non saranno recuperabili. Tutte le informazioni su di te diventeranno pubbliche, temi e aspettati il peggio. Questo ti viene fatto per il tuo passato, presente e futuro”.

A supporto delle parole non proprio leggere tradotte in lingua polacca, russa e ucraina, anche un’icona a raffigurare la bandiera di Kiev bannata.

Il report di Microsoft (poi revisionato)

Il giorno seguente l’attacco è arrivato l’allarme da parte di Microsoft a seguito della scoperta di virus dormienti pronti ad essere attivati sulle piattaforme ucraini: “si tratta di ransomware, virus che chiedono un riscatto in cambio della restituzione dei dati” è stata la sentenza immediata.

Ma dopo attente analisi, Microsoft tramite un post sul proprio blog, ha corretto la precedente diagnosi: “malware camuffato da ransomware creato allo scopo di distruggere i dati sotto comando degli hacker, in quanto privo di un meccanismo di recupero del riscatto”.

Secondo le attuali stime il malware sarebbe presente in una dozzina di computer del governo ucraino e 70 i siti web governativi bloccati.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...

L’Ucraina punta il dito contro la Russia: “abbiamo le prove”

Immediatamente dopo aver ricevuto il cyber attacco, l'Ucraina ha accusato la Russia e annunciato di avere prove a sostegno della propria tesi. 

"Tutte le prove indicano che la Russia è dietro l'attacco informatico. Mosca continua a condurre una guerra ibrida e sta attivamente rafforzando le sue forze nel cyberspazio" ha affermato il Ministero dello sviluppo digitale ucraino. 

"L'obiettivo della Russia non si limita a intimidire la società, bensì destabilizzare la situazione in Ucraina fermando il lavoro del settore pubblico e minando la fiducia nelle autorità da parte dei cittadini", ha dichiarato il Ministro invitando i cittadini a "non farsi prendere dal panico, poiché tutti i dati personali sono protetti in modo affidabile nei registri statali".

Mosca nel frattempo ha ripetutamente rifiutato qualsiasi collegamento con l'attacco informatico, come visto nell'articolo di ieri.

I precedenti cyber tra Russia e Ucraina

Il funzionario della sicurezza ucraino Serhiy Demedyuk è stato citato da Reuters per aver dichiarato che il malware utilizzato dagli aggressori fosse simile a quello utilizzato dall'intelligence russa. 

I precedenti attacchi informatici contro le infrastrutture dell'Ucraina sono stati legati da Kiev e dagli esperti di sicurezza informatica occidentali agli hacker russi:

  • Nel 2017, la Russia ha preso di mira l'Ucraina con il virus NotPetya, uno degli attacchi più dannosi di sempre con danni pari a 9 milioni di euro; 
  • Nel 2014 gli hacker russi hanno rischiato di rovinare le elezioni generali in Ucraina;
  • Nel 2015 e nel 2016, tramite malware Industroyer, gli hacker russi hanno paralizzato parti della rete elettrica durante i freddi inverni.

Cosa ci insegna questo cyber attacco?

Il segretario generale della Nato, Jens Stoltenberg, intervenendo a un evento dell’Atlantic Council ha indicato questo attacco cyber come un potenziale test per l’offensiva fisica: “Gli attacchi informatici sono uno scenario molto probabile, così come l’invasione russa con decine di migliaia di combattenti, armature pesanti, aerei, missili, rovesciamento del governo a Kiev e sabotaggio” - ha affermato “ hanno ufficiali dell’intelligence che lavorano all’interno dell’Ucraina, quindi dobbiamo essere preparati per un’ampia gamma di forme diverse o azioni aggressive della Russia contro l’Ucraina”.

Interessante anche l’analisi dell’esperto cyber Pierluigi Paganini a Cybersecurity360.

“Il conflitto e le tensioni tra stati abbiano un riflesso significativo nel cyberspazio e viceversa. L’osservazione delle campagne di spionaggio e sabotaggio degli attori nation-state è una componente essenziale nella moderna intelligence. Spesso schermaglie nel cyberspazio sono preludio ed evidenza di operazioni militari in corso, ed i recenti attacchi alle infrastrutture ucraine non fanno eccezione”.

 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.