Alcuni server ucraini potrebbero essere stati attaccati dal governo russo

Sembra che un gruppo di hacker russi abbia cercato di contaminare informazioni appartenenti al governo ucraino.

Pubblicato il 25/02/2021 alle 17:30 - Aggiornato il 09/08/2022 alle 13:40

Gli hacker della federazione russa sembrano essere stati messi sotto accusa dal governo ucraino, secondo il quale essi si sarebbero occupati di caricare dei file dannosi che avrebbero portato poi all’installazione di malware sui pc degli utenti (utenti in questione che risultano essere alcune autorità nazionali).

Il Centro Ucraino Nazionale di Coordinazione per la Cybersecurity ha rilasciato un comunicato nel quale afferma che “Lo scopo dell’attacco risulta essere la contaminazione di massa delle fonti di informazione dell’autorità pubblica, poiché questo sistema viene utilizzato per la condivisione di documenti dalla maggior parte delle pubbliche autorità”, aggiungendo inoltre maggiori dettagli sul fatto che “I file infetti contenevano una macro che scaricava segretamente un malware che consentiva di controllare in remoto il pc infettato una volta che i file venivano aperti.”

Non sono stati rilasciati maggiori dettagli su quali computer sono stati effettivamente infettati, ma ci sarebbero molte prove a sostegno dell’accusa del governo ucraino, che risalgono ad attacchi effettuati nel passato da quello russo, tra i quali:

Un’intrusione nella rete energetica nazionale ucraina, che nell’inverno del 2015 lasciò centinaia di migliaia di abitazioni senza corrente elettrica;
Un attacco simile, avvenuto un anno dopo, a una stazione di energia elettrica di Kyiv;
Un aggiornamento corrotto per un software di gestione delle tasse molto diffuso in Ucraina, che eliminava totalmente il contenuto degli hard disk infettati (NotPetya worm).

Non sono stati forniti maggiori dettagli neanche su quando o su come il Sistema Ucraino di Interazione Elettronica dei Corpi Esecutivi sia stato hackerato, ma solamente le seguenti informazioni tecniche:

Dominio: enterox.ruIndirizzo IP: 109.68.212.97URL: http://109.69.212.97/infant.php

Dall’analisi effettuata risulta inoltre che l’attacco, di tipo DDoS (Distributed Denial of Service), si basava su un nuovo meccanismo che non era stato mai visto prima dalle autorità locali. Vedremo come si evolverà la questione tra controversie, segreti, attacchi e guerre nascoste (ma neanche così tanto).

Per proteggervi da eventuali file corrotti, vi consigliamo Norton 360 2021 scontato del 60% su Amazon!

Leggi altri articoli

Articolo 1 di 5

La Russia prepara una piattaforma server a 128 core per i supercomputer, sarà fatta in Cina?

La Russia sta facendo del suo meglio per internalizzare la produzione di componenti hardware per creare un supercomputer interamente "made in Russia"

Leggi questo articolo

Articolo 2 di 5

Questo malware si finge un cheat per rubare i vostri dati

Cheat Lab è un'app che promette di darvi i superpoteri nei giochi, ma in realtà è un malware che vuole solamente rubare i vostri dati.

Leggi questo articolo

Articolo 3 di 5

Questa nuova funzione di Android 15 vi salverà il conto in banca

Android 15 potrebbe introdurre la funzione di quarantena delle app per isolare quelle sospette, migliorando la sicurezza degli utenti Android.

Leggi questo articolo

Articolo 4 di 5

I CIO hanno sempre più responsabilità e nuove sfide da affrontare

Il report "Sfide e competenze per i dipartimenti e i team IT" del Gruppo Cegos evidenzia che i CIO devono affrontare molte sfide e sviluppare nuove competenze.

Leggi questo articolo

Articolo 5 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo