L’Ucraina accusa la Russia di averla infettata con malware

L’Ucraina lancia gli allarmi: malware russi sono stati trovati sui server governativi, un vero e proprio atto di spionaggio internazionale.

Il Centro Nazionale di Coordinamento della Cybersicurezza che risponde al Consiglio della Difesa ucraino ha pubblicato una comunicazione in cui evidenzia come la “contaminazione di massa” abbia attaccato le risorse delle autorità pubbliche, raggiungendo capillarmente ogni ramo delle agenzie governative.

Stando a quanto affermato dalle autorità, la strategia dei cybercriminali sarebbe stata la medesima vista nel caso di SolarWinds, ovvero un attentato perpetrato attraverso i fornitori digitali nazionali.

L’Ucraina non ha specificato se il malware abbia effettivamente causato danni, ma il tono aspro lascia trasparire che la cybersecurity si sia resa conto della situazione quando ormai era già troppo tardi.

Il colpevole diretto sarebbe “uno dei gruppi hacker legati alla Federazione Russa“, gruppo che però non è stato identificato con nessun epiteto specifico. Quello che è stato reso noto è il dominio che ha dato via all’infiltrazione, enterox.ru, e un indirizzo IP di riferimento, 109.68.212.97.

Gli ucraini sono d’altronde già abituati alle insidie digitali attribuibili alla Russia: nel 2015 e nel 2016 avevano dovuto incassare due intrusioni che erano state in grado di causare black-out che hanno coperto intere città.

Nel 2017, l’Ucraina è anche stata il punto di partenza per la diffusione mondiale del malware NotPetya, virus la cui esplosione è ricollegata proprio alla Russia, anche se sembra che sia stato originalmente progettato dall’National Security Agency statunitense.

Potrebbe anche interessarti:

• The NCCC at the NSDC of Ukraine warns of a cyberattack on the document management system of state bodies (rnbo.gov.ua)