Microsoft rivela l'ondata di attacchi informatici russi contro l'Ucraina

Gli hacker del governo russo hanno effettuato diverse operazioni informatiche contro l'Ucraina che sembravano sostenere gli attacchi militari di Mosca e le campagne di propaganda online, ha dichiarato Microsoft in un rapporto di mercoledì.

Le intrusioni riportate - alcune delle quali non sono state rivelate in precedenza - suggeriscono che l'hacking ha giocato un ruolo più importante nel conflitto di quanto sia stato pubblicamente noto.

L'assalto digitale, che secondo Microsoft è iniziato un anno prima dell'invasione russa del 24 febbraio, potrebbe aver posto le basi per diverse missioni militari nel territorio dilaniato dalla guerra, secondo i ricercatori.

Tra il 23 febbraio e l'8 aprile, Microsoft ha dichiarato di aver osservato un totale di 37 cyberattacchi distruttivi russi all'interno dell'Ucraina.

L'Ambasciata russa a Washington non ha risposto immediatamente a un messaggio di richiesta di commento.

I risultati sottolineano come la guerra moderna possa combinare attacchi digitali e cinetici, hanno detto gli esperti.

"I generali e le spie russe hanno cercato di rendere i cyberattacchi parte del loro sforzo bellico, mentre hanno lottato sul campo di battaglia", ha detto Thomas Rid, professore di Studi strategici presso la Paul H. Nitze School of Advanced International Studies della Johns Hopkins University.

Microsoft ha detto che le operazioni militari e di hacking della Russia hanno lavorato in "tandem contro un obiettivo condiviso". L'azienda tecnologica ha detto di non essere in grado di determinare se questa correlazione sia stata guidata da un processo decisionale coordinato o semplicemente da obiettivi condivisi.

Ad esempio, una timeline pubblicata da Microsoft ha mostrato che il 1° marzo - lo stesso giorno in cui un missile russo è stato sparato contro la torre televisiva di Kiev - le società di media della capitale sono state colpite da hack distruttivi e cyberespionaggio.

In un altro caso, il team di ricerca sulla cybersicurezza dell'azienda ha registrato "sospetti attori russi" in agguato nelle infrastrutture critiche ucraine nella città nordorientale di Sumy, due settimane prima che venissero segnalate diffuse carenze di elettricità nella zona il 3 marzo.

Il giorno successivo, secondo Microsoft, gli hacker russi si sono introdotti in una rete governativa nella città centrale ucraina di Vinnytsia. Due giorni dopo, i missili hanno distrutto l'aeroporto della città.

Victor Zhora, un alto funzionario ucraino della sicurezza informatica, ha detto mercoledì che continua a vedere attacchi informatici russi contro le aziende di telecomunicazioni locali e gli operatori della rete energetica.

"Credo che possano organizzare altri attacchi a questi settori", ha detto Zhora ai giornalisti. "Non dovremmo sottovalutare gli hacker russi, ma probabilmente non dovremmo sopravvalutare il loro potenziale".

Ha ringraziato Microsoft, il Governo degli Stati Uniti e diversi alleati europei per il loro sostegno alla sicurezza informatica.

Dall'inizio della guerra, accademici e analisti hanno detto che la Russia sembrava essere meno attiva nel dominio informatico contro l'Ucraina di quanto ci si aspettasse. Il rapporto di Microsoft rivela una raffica di attività informatiche dannose, sebbene il loro impatto nella maggior parte dei casi sia stato poco chiaro o non immediatamente evidente.

Due settimane fa, il Governo degli Stati Uniti ha esposto pubblicamente un'arma informatica, nota come Pipedream, progettata per danneggiare i sistemi di controllo industriale. Sebbene lo strumento non sia stato attribuito alla Russia, è considerato altamente pericoloso e la sua scoperta coincide con il conflitto in Ucraina.