È in corso una vera e propria guerra cyber a colpi di ransomware tra Ucraina e Russia.
Symantec ha fornito maggiori dettagli sull’attacco informatico contro l’Ucraina che ha preceduto l’invasione da parte della Russia: un ransomware è stato sfruttato come esca o diversivo per gli attacchi effettuati con HermeticWiper. Un mese fa era stato effettuato un primo attacco distruttivo contro varie organizzazioni ucraine con il malware WhisperGate.
Pochi giorni fa, è stato eseguito con HermeticWiper (o Trojan.Killdisk) contro diverse aziende che operano nei settori IT, finanza, aviazione e difesa.
I cybercriminali hanno sfruttato una vulnerabilità di Microsoft Exchange Server per rubare le credenziali, installare una web shell e quindi distribuire il wiper.
Colpita anche un’azienda lituana con un attacco in cui i cybercriminali hanno sfruttato un bug di Tomcat.
Inoltre, Symantec ha scoperto che, quasi contemporaneamente al wiper, sui computer delle aziende ucraine è stato copiato un ransomware.
I file sono stati cifrati e sullo schermo è apparso il tradizionale messaggio che indica gli indirizzi email da contattare per ricevere il decryptor. Non è stato specificato però l’entità del riscatto.
Inoltre, l’amministratore delegato della consulenza per la difesa Internet 2.0 ha comunicato a 6PR Mornings che di recente si è registrato un aumento degli attacchi informatici provenienti dalla Russia e che negli ultimi anni è arrivata un’escalation di attacchi del gruppo “Conti” contro l’Occidente sullo sfondo di gruppi di ransomware che hanno mostrato sostegno ideologico al governo russo.
In una dichiarazione, il gruppo ransomware Conti ha affermato che “poiché l’Occidente è noto per condurre le sue guerre principalmente prendendo di mira i civili, useremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa di una cyber aggressione americana”.
Robert Potter ha comunicato che è evidente che il governo russo influenzi le loro decisioni.
“Sono domiciliati in Russia e nel tempo quel gruppo è diventato sempre più ideologico ed è diventato più filo-Cremlino”. “Hanno sicuramente raggiunto obiettivi in Australia e Nuova Zelanda, anche se recentemente la maggior parte dei loro obiettivi prioritari sono stati negli Stati Uniti e in Europa”, ha detto.
https://www.6pr.com.au/worlds-most-active-ransomware-gang-based-in-russia-targeting-ukraine/
https://www.punto-informatico.it/ucraina-cyberattacco-combinato-ransomware-wiper/