La guerra informatica mette nel mirino i profughi ucraini
Obiettivo della Russia è colpire le organizzazioni coinvolte nella gestione dei richiedenti asilo, per raccogliere informazioni sulle strategie dei vari paesi della Nato
La guerra informatica allarga i propri confini, e dopo aver colpito siti istituzionali e infrastrutture digitali di Kiev con una serie di malware, i criminali informatici a sostegno del Cremlino hanno cominciato a prendere di mira i rifugiati, con una campagna di "phishing", per rubare dati.
La minaccia viaggia a mezzo email
In particolare, la società di sicurezza americana Proofpoint ha individuato "una probabile attività informatica sponsorizzata dalla Bielorussia contro il personale del governo europeo coinvolto nella gestione della logistica dei rifugiati" che stanno fuggendo dallo scenario bellico. Secondo gli esperti, la minaccia sarebbe stata propagata per mezzo di un'email compromessa di un membro dell'esercito ucraino, che distribuisce il malware noto come SunSeed (letteralmente 'semi di sole'). Obiettivo chiaro è quello di 'infettare' le organizzazioni coinvolte nella gestione dei profughi ucraini, raccogliendo informazioni sulle strategie dei vari paesi della Nato.
L'invasione russa in Ucraina: ultime notizie in diretta
Non si tratta dell'unica minaccia: Microsoft, che fornisce supporto alle organizzazioni non governative nella gestione della crisi umanitaria, infatti, avrebbe identificato un nuovo malware, denominato 'FoxBlade', che oltre ad aver causato interruzioni alle infrastrutture ucraine prima dello scoppio del conflitto, avrebbe la capacità di rubare dati sanitari e assicurativi.
Molti sono i malware che stanno proliferando dall'inizio dell'invasione dell'Ucraina, così come gli attacchi informatici diretti. Nella guerra cibernetica sono emerse in particolar modo due 'fazioni': da una parte Anonymous, che dopo aver dichiarato di essere "ufficialmente in cyber guerra con il governo russo" ha concentrato azioni mirate sulle infrastrutture; dall'altra il gruppo Conti, che permette al governo di Putin di dare sfogo alle medesime operazioni senza che possano essere attribuite direttamente responsabilità al Cremlino. L'organizzazione criminale, tuttavia, per ora è stata guardinga, e più che assestare attacchi, ne ha ricevuti (ne parliamo in questo articolo).
