“Siamo stati molto fortunati. † In una conferenza stampa, il vicedirettore dell’agenzia responsabile della sicurezza informatica in Ucraina, Viktor Zhora, non ha nascosto il suo sollievo. Le autorità ucraine hanno annunciato martedì 12 aprile di aver sventato nei giorni scorsi un attacco informatico progettato per “milioni” degli ucraini.
In effetti, le autorità di Kiev hanno scoperto software dannoso nelle reti della società responsabile della fornitura di elettricità a una regione ucraina, programmata per interrompere l’elettricità venerdì 8 aprile, poco dopo le 19:00.
Scoperto e disattivato in tempo, l’attacco informatico non ha avuto alcun effetto, secondo le autorità ucraine. “Ma l’interruzione pianificata è stata enorme”, secondo il signor Zhora. Un documento pubblicato dal MIT Technology Reviewpresentato come proveniente dal governo ucraino, fatti non datati e descrittivi molto vicini a quelli citati pubblicamente da Kiev, specifica tuttavia che l’attacco è riuscito “chiusura temporanea di nove sottostazioni elettriche”.
Una delle regioni più importanti del paese
Le autorità non avrebbero specificato quale azienda è stata presa di mira, né quale regione, tranne che quest’ultima è una delle più grandi del Paese, ha affermato Farid Safarov, viceministro dell’Energia.
Tutto è iniziato qualche giorno fa con un avvertimento ricevuto dalle autorità ucraine da a “compagno” – Kiev non ha specificato chi – sulla possibile compromissione di parte della rete elettrica ucraina.
Gli esperti ucraini hanno presto scoperto che un’azienda del settore era stata effettivamente contagiata, almeno da diverse settimane. L’infezione riguarda principalmente la “classica” rete dell’ufficio su cui viene scoperto il cosiddetto software “wiper”, progettato per cancellare i dati e spegnere i sistemi informatici. Uno di loro, soprannominato “CaddyWiper”, era già stato rilevato nelle reti di una banca e di un ente governativo ucraino, senza causare danni di rilievo.
Un altro virus più vecchio chiamato “Industroyer” (…) aveva diverse decine di migliaia di case ucraine senza elettricità nel bel mezzo dell’inverno nel 2016.
Obiettivo, oltre a questa rete di uffici, anche la rete finalizzata al controllo della rete elettrica. Lì, le autorità hanno scoperto un software che, secondo l’azienda slovacca ESET, che è un riferimento nella sicurezza digitale dei sistemi industriali e che potrebbe analizzare direttamente l’attacco, mostra somiglianze molto evidenti con un altro virus più vecchio, chiamato “Industrialize”. Quest’ultimo è stato schierato nella regione di Kiev nel 2016 e ha privato dell’elettricità decine di migliaia di case ucraine in pieno inverno. Non se ne parla da cinque anni.
Il suo successore, chiamato logicamente “Industroyer2” dalle autorità ucraine e dalla società ESET, segna una chiara sofisticatezza degli attacchi informatici all’Ucraina. Dall’inizio dell’invasione russa, la bassa intensità dei (numerosi) attacchi aveva sorpreso molti esperti. Le autorità ucraine e le società specializzate hanno regolarmente annunciato nelle ultime settimane la scoperta di software dannoso, senza che quest’ultimo abbia arrecato danni significativi.
Intelligence militare russa in movimento
Questo attacco, d’altra parte, sembrava destinato a infliggere il massimo danno in un settore “critici per la vita di questo paese”, nelle parole del Sig. Zhora. L’indagine di ESET sull’attacco ha anche rivelato che gli hacker hanno preso provvedimenti per coprire tutte le loro tracce una volta iniziate le ostilità.
Secondo la società – ma anche le autorità ucraine – gli autori di Industroyer2 sono gli stessi del predecessore: l’Unità 74 455 del GRU, il servizio di intelligence militare russo, di cui diversi membri sono già stati incriminati dai tribunali. , accusato di aver compiuto attacchi su larga scala negli ultimi dieci anni, in particolare contro l’Ucraina.
Questa scoperta conferma l’ascesa del GRU, uno dei più grandi piantagrane nel cyberspazio, sul versante digitale dell’invasione russa dell’Ucraina. Dimostra anche che l’apparato di sicurezza russo è ben lungi dal rinunciare ai suoi tentativi di attaccare il settore energetico. Di recente, la giustizia statunitense ha accusato diversi individui, membri dell’FSB, i servizi di sicurezza russi, di essere dietro un gruppo di hacker che negli ultimi anni ha preso di mira molte aziende del settore.
Questo attacco informatico potrebbe essere un presagio di altri mentre l’esercito russo si prepara per la seconda fase della sua invasione. Per il signor Zhora, l’attacco, che sarebbe dovuto avvenire solo pochi giorni fa, doveva… “per amplificare l’ostilità dei soldati che continuano a uccidere la popolazione civile” e che ora puntano le armi contro il Donbass.
GIPHY App Key not set. Please check settings