Un attacco informatico su larga scala dice agli ucraini di "avere paura"

Un massiccio attacco informatico ha bloccato circa 70 diversi siti web appartenenti al governo ucraino e alle istituzioni pubbliche ucraine. Il sito web del ministero degli Esteri ucraino è stato deturpato con una serie di simboli, tra cui una bandiera nazionale ucraina barrata e un messaggio dal suono cupo.

L'attacco è avvenuto venerdì scorso, poiché le tensioni nella regione erano elevate e i colloqui di negoziazione tra i paesi occidentali e la Russia non sono giunti a una conclusione significativa.

Parole tristi e minacce

Il messaggio che è apparso sul sito web del governo è stato scritto in ucraino, russo e polacco. Il succo del messaggio era questo: "Ucraini! Tutte le informazioni su di voi sono diventate pubbliche, abbiate paura e aspettatevi il peggio". Questa minaccia è stata seguita da accenni a rivendicazioni da parte dei cyberattaccanti per i territori della Galizia, della Polesia e di quelle che il messaggio chiama "terre storiche". Accanto a quei territori è stata menzionata anche l'OUN ucraina - l'Organizzazione dei nazionalisti ucraini, un'organizzazione ucraina di estrema destra.

La portata dell'attacco è stata enorme, poiché ha paralizzato una serie di siti Web governativi rivolti al pubblico, nonché altre infrastrutture Web statali.

Origini incerte

Gli esperti di sicurezza non hanno incluso nella loro analisi alcuna valutazione degli attori delle minacce e hanno affermato che era troppo presto per nominare un aggressore con certezza, anche se il diplomatico dell'UE Josep Borrell, come citato da Threatpost, ha insinuato che non era impossibile "immaginare" l'origine dell'attacco .

Inoltre, l'analista di Darktrace Toby Lewis ha affermato che anche attacchi simili dovrebbero essere presi "con le pinze", poiché potrebbero essere progettati per imitare le attività di gruppi nazionalisti estremi e "gruppi separatisti". Attacchi simili vengono utilizzati anche per distrarre da un attacco informatico nascosto più pericoloso e per portare la sicurezza IT a guardare in una direzione diversa. L'analisi conferma inoltre che i siti Web danneggiati erano portali rivolti al pubblico e non contenevano informazioni sensibili o di identificazione personale, come suggerisce la nota di deturpazione. Inoltre, i funzionari ucraini hanno confermato che l'attacco aveva a che fare di più con l'"operabilità" e l'accessibilità dei siti web, non con i dati in essi contenuti.