Le agenzie di Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti avvertono: “L’invasione russa dell’Ucraina potrebbe esporre le organizzazioni sia all’interno sia all’esterno della regione a una maggiore attività informatica malevola”. Allerta massima anche in Italia
Le agenzie e i centri nazionali per la sicurezza informatica dei Paesi Five Eyes (Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti) un Cybersecurity Advisory condiviso per avvertire “che l’invasione russa dell’Ucraina potrebbe esporre le organizzazioni sia all’interno che all’esterno della regione a una maggiore attività informatica malevola”. Ciò “può verificarsi come risposta ai costi economici senza precedenti imposti alla Russia e al supporto materiale fornito dagli Stati Uniti e dagli alleati e partner”, si legge.
L’intelligence a disposizione dei Five Eyes “indica che il governo russo sta valutando le possibilità di attacchi informatici”, avvertono i cinque Paesi a un mese dalla dichiarazione del presidente statunitense Joe Biden che aveva invitato “il settore privato a rafforzare immediatamente le difese”.
Le autorità mettono in guardia da malware, ransomware, attacchi DDoS (distributed denial-of-service) ma anche spionaggio informatico e offrono una serie di raccomandazioni e dettagli sui gruppi di hacker, anche quelli che più recentemente hanno dichiarato il loro sostegno al governo russo (il documento è consultabile qui). Viviamo in un periodo di “accresciuta minaccia informatica” e “non è mai stato così importante pianificare e investire in misure di sicurezza più efficaci”, ha dichiarato Lindy Cameron, civil servant britannica che da due anni guida il National Cyber Security Centre. “È vitale che tutte le organizzazioni accelerino i piani per aumentare la loro resilienza informatica complessiva, in particolare quelle che difendono le nostre risorse più critiche”, ha aggiunto.
Tra i gruppi che rappresentano, secondo le autorità Five Eyes, una “minaccia” per le “infrastrutture critiche” c’è anche Scully Spider (noto anche come Gold Opera), un collettivo che utilizza il modello malware-as-a-service e che nel 2021 ha evoluto Danabot, in origine un trojan bancario, oggi utilizzato per facilitare l’accesso ad altri tipi di malware o essere vettore di ransomware. Scully Spider, che “ha operato a sostegno dell’offensiva militare della Russia in Ucraina” con Danabot utilizzato negli attacchi DDos di marzo contro le organizzazioni governative di Kiev, negli anni scorsi aveva preso di mira anche organizzazioni in Italia (ma anche altri Paesi tra cui Stati Uniti, Canada, Germania, Regno Unito, Australia, Italia, Polonia e Messico). Nel 2018 il trojan aveva colpito diversi siti bancari italiani e webmail.
Anche per questo precedente il Cybersecurity Advisory anglosassone viene guardato con attenzione in Italia. D’altronde, soltanto una settimana fa Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, diceva all’evento di Sky TG24 Live In Bari che “la Russia non ha ancora dispiegato completamente le sua capacità nel settore cyber e tutte le agenzie nazionali stanno condividendo i dati per alzare le difese”. “Siamo in massima allerta dallo scorso 14 gennaio”, aggiungeva sottolineando che i rischi “non si fermeranno con la fine del conflitto, anzi, la guerra informatica diventerà più dirompente dopo”.
