L'invasione russa dell'Ucraina non è stata il segnale di partenza per un aumento degli attacchi informatici. ESET osserva dal 2014 attacchi e azioni di spionaggio contro autorità, aziende e istituzioni nel paese dell'Europa orientale. Una panoramica costantemente aggiornata di ESET.
Ci sono ripetuti attacchi informatici alle infrastrutture critiche in Ucraina. Ad esempio, alla fine del 2015, la rete elettrica in una regione ucraina è stata interrotta, lasciando circa 1,5 milioni di persone senza elettricità per ore. Gli esperti del produttore europeo di sicurezza informatica hanno creato una categoria separata su WeLiveSecurity che presenta chiaramente tutte le analisi e i rapporti sull'Ucraina.
Un lungo elenco di attacchi informatici
“L'Ucraina è stata per molti anni un punto di riferimento per i gruppi APT. Osserviamo ripetutamente attacchi mirati a infrastrutture critiche e attacchi di spionaggio a organizzazioni o aziende governative", afferma Thomas Uhlemann, specialista della sicurezza di ESET. “Dal 2014 queste attività sono aumentate. Va qui menzionato l'attacco mirato all'alimentatore o 'Operation Groundbait', una campagna di spionaggio informatico. Molto probabilmente ci saranno ulteriori attacchi da parte di gruppi di hacker nei prossimi giorni e mesi”.
attacchi dal 2014
BlackEnergy, GreyEnergy, TeleBots così come le operazioni "Groundbait" o "Potao Express": i gruppi APT (Advanced Persistent Threat) sono attivi in Ucraina da molti anni. È difficile risalire a quali attori ci siano dietro queste campagne. Le vittime includono obiettivi di alto livello come il governo, infrastrutture critiche, aziende, strutture militari o politici. È stata utilizzata una varietà di vettori di attacco. Un'e-mail di spear phishing con allegato un documento manipolato è stata utilizzata in BlackEnery, l'attacco a un fornitore di energia ucraino. Di conseguenza, un trojan, o più precisamente una backdoor, è entrato nella rete. L'obiettivo era cancellare i dati e causare un'interruzione di corrente. Durante l'operazione "Groubdbait" è stata inoltre inviata un'e-mail di spear phishing con un documento allegato. Anche in questo caso il malware ha raggiunto il sistema bersaglio in questo modo. Qui, tuttavia, la raccolta segreta e il contrabbando di dati avevano la massima priorità. Gli attacchi TeleBots miravano a crittografare i dati e richiedere un riscatto alle vittime.
ESET ha una panoramica di articoli regolarmente aggiornati sugli attacchi informatici all'Ucraina sul suo sito web nella sezione WeLiveSecurity.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.