Venerdì 14 gennaio 2022 si è verificato un attacco informatico a diversi siti web del governo e dell'ambasciata ucraini. Commento sull'incidente di John Hultquist, vicepresidente di Intelligence Analysis, Mandiant.
“La deturpazione radicale di diversi siti web del governo ucraino è coerente con gli incidenti che abbiamo osservato in passato quando le tensioni sono aumentate nella regione. Il Ministero degli Affari Esteri era già stato diffamato durante l'invasione della Georgia nel 2008. Il presidente georgiano è stato quindi paragonato a Hitler. Non più tardi del 2019, l'unità GRU 74455 ("Sandworm") ha effettuato deturpazioni di massa in Georgia.
Hacker patriottici o attori governativi?
Questo incidente potrebbe essere opera di attori del governo così come di attori supportati solo dal governo. Tuttavia, sarebbe possibile che fossero responsabili anche sezioni indipendenti della società civile. In passato, la maggior parte delle deturpazioni veniva eseguita da hacker al livello più basso, a volte pubblicando messaggi patriottici sui siti Web presi di mira. Tuttavia, anche gli attori sostenuti dal governo hanno svolto tali attività.
Il riferimento alla disputa tra Polonia e Ucraina nei messaggi inseriti suggerisce che l'attore voglia fingere di essere un nazionalista polacco. Questa affermazione è dubbia. Falsi attivisti informatici nazionalisti vengono regolarmente schierati da attori russi per negare le loro attività aggressive. Ad esempio, i russi hanno utilizzato il nome del gruppo Anonymous Poland per campagne informative contro gli organizzatori olimpici dopo che gli atleti russi sono stati banditi dai Giochi del 2016.
Obiettivi multipli: un aggressore?
Sebbene un incidente che colpisce più bersagli contemporaneamente sembri un'operazione complessa e sofisticata, potrebbe essere il risultato di un singolo accesso a un sistema di gestione dei contenuti. È importante non sopravvalutare le abilità richieste per eseguire un simile attacco.
Con l'aumento delle tensioni, è prevista un'attività informatica più aggressiva in Ucraina e forse altrove. Queste attività possono variare da defacement di siti Web e DDOS ad attacchi dannosi mirati a infrastrutture critiche. Le aziende devono prepararsi ora", ha affermato John Hultquist, VP of Intelligence Analysis, Mandiant.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.