Una società di sicurezza informatica russa riferisce che il gruppo di hacker ucraino IT Army ha intensificato gli attacchi contro obiettivi russi nonostante la diminuzione dell'attenzione dei media. La rimozione di due commissari democratici FTC da parte dell'amministrazione Trump potrebbe avere un impatto significativo sulla regolamentazione tecnologica e sull'applicazione della privacy dei consumatori. La Pennsylvania State Education Association ha rivelato che 517.487 persone hanno subito il furto di informazioni sensibili in un attacco ransomware Rhysida a luglio 2024. Il fondatore di Citizen Lab, Ron Deibert, discute l'evoluzione dello spyware commerciale, i metodi di rilevamento e i rischi posti dal suo mercato in espansione. I ricercatori di sicurezza hanno identificato 11 gruppi di hacking sponsorizzati dallo stato che utilizzano una vulnerabilità di scelta rapida di Windows che Microsoft ha rifiutato di correggere.
L'Esercito informatico ucraino continua ad attaccare la Russia nonostante il calo del clamore mediatico
L'Esercito informatico ucraino, un gruppo di sedicenti hacktivisti che ha attirato l'attenzione dei media per aver preso di mira entità russe nei primi giorni della guerra, rimane attivo nonostante l'affievolimento del clamore pubblico.
Secondo un nuovo rapporto della società russa di cybersicurezza F6, il numero di attacchi informatici lanciati dall'Esercito IT contro la Russia è aumentato notevolmente nell'ultimo anno. Il gruppo è diventato attivo nel febbraio 2022 e da allora “ha mantenuto il suo slancio”, ampliando la gamma dei suoi obiettivi.
I ricercatori russi hanno notato la crescente attenzione del gruppo verso gli operatori di telecomunicazioni regionali, in particolare nelle regioni di confine come Kursk e Belgorod. Queste aree sono state tra le più colpite dagli attacchi DDoS (Distributed Denial-of-Service) dell'IT Army, che mirano a sovraccaricare le reti e a interrompere i servizi.
Le aziende regionali sono bersagli relativamente facili, poiché molte non dispongono di misure di sicurezza informatica adeguate, ha dichiarato Elena Shamshina, ricercatrice di F6. Tali attacchi generano anche pubblicità.
“Gli incidenti in cui molti residenti perdono l'accesso a Internet attirano l'attenzione e gli aggressori si vantano della potenza dei loro attacchi”, ha aggiunto Shamshina.
A marzo, l'IT Army ha rivendicato la responsabilità di aver messo offline quasi 50 siti web di media a Kursk, una città della Russia occidentale. Ad agosto, l'Ucraina ha lanciato un'incursione transfrontaliera nella regione di Kursk, conquistando parti del territorio russo.
Il gruppo sostiene inoltre di aver preso di mira le principali città russe. Martedì ha dichiarato di aver messo in crisi un'applicazione per il pagamento dei trasporti a San Pietroburgo, mettendo temporaneamente offline il servizio. La società ha confermato l'attacco ai media locali, ma non lo ha attribuito a un gruppo specifico.
Il presunto attacco dell'IT Army all'operatore della rete di comunicazione dei trasporti di Krasnodar, avvenuto a gennaio, ha temporaneamente reso gratuiti i parcheggi a pagamento recintati.
“Le nostre azioni cominciano ad assomigliare sempre più a un film di hacker di Hollywood, ma senza popcorn”, ha dichiarato il gruppo in un comunicato dell'epoca.
L'Esercito IT dell'Ucraina è stato creato dal Ministero della Trasformazione Digitale ucraino all'inizio dell'invasione russa per combattere nel cyberspazio con attacchi come il defacing di siti web e la loro messa offline.
Sebbene il gruppo dichiari pubblicamente di aver subito meno attacchi rispetto all'inizio della guerra, afferma di migliorare continuamente i propri strumenti e di aggiornare la classifica dei partecipanti al DDoS.
“Ogni giorno porta nuovi obiettivi, nuove vittorie”, ha dichiarato il gruppo. “Porteremo la nostra bandiera fino alla fine”.
Attacchi legati all'Ucraina
Gli hacker civili hanno svolto un ruolo importante nella guerra informatica tra Ucraina e Russia. All'inizio di marzo, il servizio di intelligence militare ucraino (HUR) ha premiato un gruppo di attivisti informatici civili per il loro ruolo “nel rafforzamento della sicurezza nazionale”, segnando il primo riconoscimento ufficiale dell'agenzia per gli specialisti di cybersicurezza al di fuori dei ranghi militari.
I funzionari statali ucraini hanno già ammesso di aver collaborato con gli hacktivisti nelle operazioni informatiche e hanno lodato i loro sforzi. Tuttavia, hanno respinto le affermazioni secondo cui controllano questi gruppi o assegnano loro incarichi.
Anche l'intelligence militare ucraina è diventata più esplicita di recente riguardo ai suoi attacchi informatici contro la Russia. Negli ultimi mesi, l'HUR ha rivendicato la responsabilità di attacchi contro una delle maggiori banche private russe, il sito web del partito al potere e un centro di ricerca scientifica russo.
All'inizio di questo mese, l'agenzia di sicurezza russa ha accusato HUR di aver violato due organizzazioni militari-patriottiche giovanili sostenute dal Cremlino per raccogliere i dati degli studenti per un potenziale reclutamento in attività di spionaggio o terrorismo.
Le aziende di cybersicurezza russe tengono traccia anche di altre minacce che sospettano di avere legami con il governo ucraino. Tra questi c'è Sticky Werewolf, che prende di mira principalmente agenzie governative, istituti di ricerca e imprese industriali in Russia, Polonia e Bielorussia.
Altri gruppi di hacker presumibilmente sostenuti dallo Stato che attaccano la Russia includono XDSpy, GamaCopy e Sapphire Werewolf, ma nessuno è stato pubblicamente attribuito a un Paese specifico.
Nessun commento:
Posta un commento