Sicurezza

Alcuni server ucraini potrebbero essere stati attaccati dal governo russo

Gli hacker della federazione russa sembrano essere stati messi sotto accusa dal governo ucraino, secondo il quale essi si sarebbero occupati di caricare dei file dannosi che avrebbero portato poi all’installazione di malware sui pc degli utenti (utenti in questione che risultano essere alcune autorità nazionali).

Il Centro Ucraino Nazionale di Coordinazione per la Cybersecurity ha rilasciato un comunicato nel quale afferma che “Lo scopo dell’attacco risulta essere la contaminazione di massa delle fonti di informazione dell’autorità pubblica, poiché questo sistema viene utilizzato per la condivisione di documenti dalla maggior parte delle pubbliche autorità”, aggiungendo inoltre maggiori dettagli sul fatto che “I file infetti contenevano una macro che scaricava segretamente un malware che consentiva di controllare in remoto il pc infettato una volta che i file venivano aperti.”

Hacker

Non sono stati rilasciati maggiori dettagli su quali computer sono stati effettivamente infettati, ma ci sarebbero molte prove a sostegno dell’accusa del governo ucraino, che risalgono ad attacchi effettuati nel passato da quello russo, tra i quali:

  • Un’intrusione nella rete energetica nazionale ucraina, che nell’inverno del 2015 lasciò centinaia di migliaia di abitazioni senza corrente elettrica;
  • Un attacco simile, avvenuto un anno dopo, a una stazione di energia elettrica di Kyiv;
  • Un aggiornamento corrotto per un software di gestione delle tasse molto diffuso in Ucraina, che eliminava totalmente il contenuto degli hard disk infettati (NotPetya worm).

Non sono stati forniti maggiori dettagli neanche su quando o su come il Sistema Ucraino di Interazione Elettronica dei Corpi Esecutivi sia stato hackerato, ma solamente le seguenti informazioni tecniche:

Dominio: enterox.ru
Indirizzo IP: 109.68.212.97
URL: http://109.69.212.97/infant.php

Dall’analisi effettuata risulta inoltre che l’attacco, di tipo DDoS (Distributed Denial of Service), si basava su un nuovo meccanismo che non era stato mai visto prima dalle autorità locali. Vedremo come si evolverà la questione tra controversie, segreti, attacchi e guerre nascoste (ma neanche così tanto).

Per proteggervi da eventuali file corrotti, vi consigliamo Norton 360 2021 scontato del 60% su Amazon!