Mandiant: la crisi in Ucraina potrebbe scatenare attacchi informatici in Europa e negli USA

Mandiant: la crisi in Ucraina potrebbe scatenare attacchi informatici in Europa e negli USA

Gli esperti dell'azienda di cybersecurity sono sempre più convinti che gli attacchi informatici in arrivo non saranno più limitati agli obiettivi ucraini, ma colpiranno anche gli Stati Uniti e i suoi alleati

di pubblicata il , alle 12:01 nel canale Security
Cloud Security
 

Mentra la NATO schiera navi e aerei per rafforzare il proprio contingente nell'Europa dell'est e il Pentagono allerta 8.500 militari per affrontare la crisi tra Russia e Ucraina, Mandiant, azienda specializzata nella cyber sicurezza, ha rilevato una serie di attività informatiche aggressive con l'aggravarsi della situazione. 

I gruppi di hacker che effettuano attività di spionaggio informatico sono legati ai servizi segreti russi

Per gli esperti di Mandiant, la Russia e i suoi alleati condurranno attività di spionaggio informatico e operazioni di disinformazione approfittando del peggioramento della crisi, oltre ad attacchi all’interno e all’esterno dell’Ucraina. Gli hacker russi che effettuano attività di spionaggio informatico (UNC2452, Turla e APT28) sono legati ai servizi segreti russi e solitamente colpiscono obiettivi governativi, militari e diplomatici in tutto il mondo. La Russia sfrutta anche diversi gruppi di spionaggio informatico, come TEMP.Armageddon (UNC530), che operano dai territori occupati in Crimea e dall’Ucraina orientale.

“Le operazioni di disinformazione, come quelle che coinvolgono la creazione e la diffusione di contenuti creati ad-hoc e la manipolazione dei social media per promuovere determinati argomenti, sono attività che abbiamo già riscontrato in questi scenari di crisi”, dichiara John Hultquist, VP of Intelligence Analysis di Mandiant. “Continuiamo a vedere sia aggressori pro-Russia sia altri gruppi promuovere informazioni in linea con gli interessi russi e condurre regolarmente operazioni volte a influenzare negativamente le opinioni rispetto agli alleati della NATO e i partner della NATO nell’Europa orientale”.

A tal proposito, un funzionario ucraino ha attribuito i recenti defacement dei siti web del governo di Kiev a UNC1151 (un gruppo di hacker che Mandiant ha collegato alla Bielorussia), anche se gli esperti dell'azienda di cyber sicurezza non hanno ancora le prove per confermare questa affermazione. In precedenza, Mandiant aveva rilevato attività simili condotte da gruppi di hacker legati alla Russia come Sandworm Team e APT28. Il primo è la principale fonte di attacco informatico usata da Mosca, avendo condotto attacchi complessi che hanno causato interruzioni di elettricità in Ucraina: lo stesso gruppo è stato responsabile di NotPetya, il più grande cyber attacco della storia. Un altro gruppo di hacker preso in considerazione da Mandiant è TEMP.Isotope (UNC806/UNC2486 aka Berserk Bear, Dragonfly) che possiede una lunga storia di compromissioni delle infrastrutture critiche negli Stati Uniti e in Europa.

John Hultquist ha poi aggiunto: “Anche se non abbiamo ancora visto questo aggressore provare a interrompere queste infrastrutture, crediamo che queste violazioni siano preparatorie per attività più dannose da parte della Russia”.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dark_Lord26 Gennaio 2022, 13:42 #1
Dai ancora una piccola spinta e la WW3 comincia, così finalmente ci estinguiamo.
pabloski26 Gennaio 2022, 14:46 #2
“Anche se non abbiamo ancora visto questo aggressore provare a interrompere queste infrastrutture, crediamo che queste violazioni siano preparatorie per attività più dannose da parte della Russia”, insomma la solita isteria angloamericana, il cui unico scopo è creare caciara mediatica.

C'è un sito molto interessante, si chiama TheHackerNews. Riporta un sacco di notizie fresche fresche su vari attacchi, malware nuovi, ecc...

Il problema? Ci fosse un articolo del tipo "gruppo di hacker legati alla NSA violano i server russi".

Cioè, sappiamo benissimo grazie a Snowden, che gli americani sono attivissimi nel campo del cyberwarfare. Eppure nessun media e nessuna società di sicurezza ( fatta eccezione per quelle cinesi e qualche volta Kaspersky ) parlano mai degli attacchi svolti dagli americani.

Eppure ci sono, come si può notare qui

https://threatmap.checkpoint.com/

https://cybermap.kaspersky.com/

Faccio notare che

Russia: "#1 most attacked country"
China: "#3 most attacked country"
USA: "#4 most attacked country"

Ma a leggere i resoconti delle varie Mandiant e compagnia, sembra che gli americani siano le povere vittime dei cattivoni di turno. Siamo proprio ritornati ai brutti tempi del maccartismo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^