Questa mattina diversi siti web del governo e delle ambasciate ucraine sono stati colpiti da attacchi informatici.
John Hultquist, VP of intelligence analysis, Mandiant dichiara: “Gli attacchi defacement di massa ai siti web del governo ucraino sono coerenti con gli incidenti che abbiamo già notato in passato, quando le tensioni erano in crescita nella regione. Già durante l’invasione della Georgia nel 2008 avevamo rilevato un attacco defacement al Ministero degli Affari Esteri che metteva a paragone il presidente georgiano a Hitler. Recentemente, nel 2019, Sandworm, l’unità GRU 74455, ha effettuato attacchi defacement di massa in Georgia.
Questa attività potrebbe essere il lavoro svolto da parte di personale governativo o aggressori sponsorizzati da un governo oppure da elementi della società civile che reagiscono in modo indipendente. Storicamente, la maggior parte di queste attività di defacement sono state realizzate sia da hacker, che con metodi poco sofisticati volevano divulgare un messaggio patriottico, ma anche da aggressori molto esperti sponsorizzati da un governo.
Anche se un incidente che colpisce diversi obiettivi contemporaneamente può sembrare a prima vista un’operazione complessa e avanzata, potrebbe essere il risultato dell’accesso a un singolo sistema di gestione dei contenuti. È importante non sopravvalutare la capacità necessaria per portare a termine questo attacco.
Con la crescita delle tensioni possiamo aspettarci un’attività informatica più aggressiva in Ucraina e potenzialmente anche in altri Paesi. Questa attività può variare da defacement e DDOS ad attacchi distruttivi che prendono di mira le infrastrutture critiche. Le organizzazioni, per questo motivo, devono iniziare ora a prepararsi.”
Mandiant sulla situazione di tensione tra Russia e Ucraina ha organizzato un webinar dedicato –giovedì 20 gennaio alle ore 20:00 (ora italiana). L’azienda fornirà una panoramica di come l’attività informatica russa si è evoluta negli ultimi anni e come le organizzazioni possono rafforzare la loro infrastruttura contro attacchi distruttivi.
Per registrarsi, per partecipare e per riascoltare la registrazione: https://www.brighttalk.com/webcast/7451/527124
