Ucraina colpita dalla nuova ondata di attacchi informatici

Mentre arrivano notizie di forze militari russe che attraversano i confini dell'Ucraina e con il presidente Putin che annuncia una "operazione militare speciale" nelle regioni di Donetsk e Luhansk, fonti all'interno dell'Ucraina riportano una "ondata" di attacchi informatici mirati alle infrastrutture del paese.

I ricercatori di sicurezza che lavorano con diverse società di sicurezza hanno affermato che in Ucraina ci sono centinaia di sistemi che sono stati infettati da software distruttivo. Questo sembra essere un evento diffuso, presente in più regioni dell'Ucraina, e i ricercatori di sicurezza ritengono che questo faccia parte di un attacco in corso da almeno un mese.

L'attacco sarà ovviamente attribuito agli attori russi, con la concomitante operazione militare russa che ha già causato la morte di persone. Altrettanto ovviamente, la Russia ha negato tutte le accuse e ha affermato che il paese non ha nulla a che fare con l'attacco.

Strumento dannoso denominato "HermeticWiper"

Un campione dello strumento software distruttivo è stato caricato su VirusTotal in modo che il codice possa essere analizzato da un'ampia varietà di aziende ed esperti. I risultati finora sono insoliti, per non dire altro.

I ricercatori hanno scoperto che il pacchetto software era firmato con un certificato digitale appartenente a una certa Hermetica Digital Ltd, una società con sede a Cyrpus. Lo strumento software dannoso è stato provvisoriamente denominato HermeticWiper, dal nome dell'entità aziendale utilizzata per concedergli la certificazione. La certificazione viene solitamente utilizzata dagli attori delle minacce per evitare di far scattare le difese anti-malware automatizzate e un certificato valido applicato a uno strumento dannoso può aiutarlo a raggiungere luoghi che non dovrebbe mai essere in grado di raggiungere.

Lo strumento dannoso è stato anche contrassegnato con il timestamp del 28 dicembre dello scorso anno, suggerendo che questa potrebbe essere stata la data in cui il piano per l'attacco informatico in corso potrebbe essere stato avviato.

Legge marziale in Ucraina tra attacchi informatici e azioni militari

All'inizio di questa settimana, i siti web del governo ucraino, compresi quelli di ministeri e banche, sono stati colpiti da quelli che sembravano essere attacchi DDoS (Distributed Denial of Service). Secondo quanto riferito, gli attacchi DDoS all'infrastruttura digitale ucraina sono iniziati mercoledì.

Il giorno prima, l'Unione europea ha annunciato il dispiegamento di una squadra di risposta rapida in risposta alle richieste di assistenza da parte dell'Ucraina, per salvaguardarsi da ulteriori attacchi e aiutare con la situazione attuale. Oggi il presidente ucraino Volodymyr Zelenskyy ha annunciato la legge marziale nel paese, spinto da quella che può essere definita invasione russa all'interno dei confini ucraini internazionalmente riconosciuti. Il presidente russo Putin sembra avere una visione diversa delle cose, poiché ha annunciato il riconoscimento ufficiale da parte della Russia di una "repubblica" di Donetsk e di una Luhansk.