Dopo la decisione presa a Berlino di inviare carri armati Leopard 2 in Ucraina, numerosi siti web tedeschi sono stati paralizzati da attacchi informatici. Il gruppo di hacktivisti autoproclamato filo-russo KillNet ha rivendicato la responsabilità degli attacchi.
“Questo tipo di risposta nel cyberspazio non è una sorpresa; lei è prevedibile. Per anni, Mandiant ha perseguito diversi gruppi di attivisti informatici autoproclamati che sostengono gli interessi russi o agiscono per dovere patriottico percepito.
Riteniamo con moderata certezza che i gruppi KillNet e XakNet abbiano storicamente coordinato direttamente alcune delle loro attività e abbiano legami con il GRU. Questi gruppi si concentrano principalmente sulla conduzione di attacchi DDoS (Distributed Denial of Service). Tuttavia, abbiamo anche osservato gruppi e individui che tentano di condurre campagne di disinformazione o condividere dati rubati dalle aziende interessate.
Dall'invasione dell'Ucraina, abbiamo senza dubbio assistito a un aumento delle campagne, di solito in risposta ai paesi occidentali, alla NATO, all'UE o persino a determinate società che sostengono l'Ucraina. Mentre la guerra in Ucraina continua, il rischio e la portata di queste minacce informatiche e delle campagne di spionaggio statali più mirate aumenteranno. Le aziende devono aggiornare il proprio profilo di rischio per riflettere l'attuale panorama geopolitico." - Jens Monrad, Head of Client Intelligence, EMEA presso Google Cloud.
Altro su Mandiant.de
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.
Articoli relativi all'argomento