Guerra Ucraina Russia, allarme cyber attacchi

Possibili rischi cyber derivanti dal conflitto in corso tra Russia e Ucraina. L'analisi tecnica e le raccomandazioni del team di Cyber Intelligence YCTI di Yarix.

Aria, spazio, terra, mare. E cyberspazio.

Anni fa la Nato lo ha decretato come quinto dominio di guerra che, non contemplando limiti e confini giuridici, ha un campo di battaglia molto più esteso di quello in cui si gioca lo scontro reale.

Non fa eccezione il conflitto in corso tra Russia e Ucraina, che si è già configurato come ibrido: ad azioni militari si sono aggiunte le strategie di una guerra cibernetica, con la diffusione  di fake news.

Nelle scorse settimane si è assistito ad un’ondata di attacchi DDoS (Distributed Denial of Service) e defacement contro siti governativi istituzionali e di banche ucraine, che non hanno avuto impatti diretti sulla popolazione. A questi però potrebbero aggiungersi attacchi malware che, una volta colpita un’infrastruttura critica, potrebbero essere estremamente rischiosi per la popolazione perché possono provocare l’interruzione dell’erogazione di servizi essenziali. Non solo: se colpissero il branch di un’azienda con filiali in vari paesi, le ripercussioni potrebbero estendersi ad altre aziende nel mondo. 

Per questo motivo, il CSIRT italiano (Computer Security Incident Response Team) ha raccomandato di implementare urgentemente gli indicatori di compromissione relativi ad un malware di tipo “wiper” – denominato HermeticWiper (alias KillDisk.NCV) – le cui peculiarità consistono nel distruggere intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento del sistema operativo in esecuzione – e di elevare il livello di attenzione adottando, in via prioritaria, le azioni di mitigazione individuate.

La raccomandazione per le aziende con sede e filiali in Ucraina è di innalzare il livello di attenzione e, a livello globale, di non sottovalutare la possibilità di un inasprimento degli attacchi.

L’ANALISI TECNICA DEL TEAM YCTI

Alla luce della delicata situazione geopolitica, vi sono evidenze della distribuzione di due nuovi malware denominati HermeticWiper e Cyclops Blink sfruttati attivamente contro le infrastrutture ucraine.

La portata dell’attacco potrebbe non essere limitata alle infrastrutture ucraine, la diffusione del malware Cyclops Blink è stata individuata anche verso organizzazioni nel territorio italiano.

Si raccomanda l’implementazione degli indicatori di compromissione individuati al fine di identificare la presenza di eventuali artefatti malevoli sui propri sistemi.

SCARICA IL DOCUMENTO

 

Newsletter Yarix

Iscriviti alla newsletter di Yarix per rimanere informato sulle ultime notizie in ambito Digital Security.