Niente luce, niente riscaldamento, niente soldi - questa è la vita in Ucraina durante la guerra cibernetica

Gli hacker che venerdì hanno deturpato e interrotto l'accesso a numerosi siti web del governo ucraino https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022-01-14 potrebbero creare le premesse per attacchi informatici più gravi che disturberebbero la vita degli ucraini comuni, hanno detto gli esperti.

"Con l'aumento delle tensioni, possiamo aspettarci un'attività informatica più aggressiva in Ucraina e potenzialmente altrove", ha dichiarato John Hultquist, analista di intelligence presso la società statunitense di cybersicurezza Mandiant, che potrebbe includere "attacchi distruttivi che mirano alle infrastrutture critiche".

"Le organizzazioni devono iniziare a prepararsi", ha aggiunto Hultquist.

Fino a poco tempo fa, le intrusioni degli hacker negli ospedali, nelle aziende elettriche e nel sistema finanziario erano rare. Ma i criminali informatici organizzati, molti dei quali vivono in Russia, negli ultimi due anni hanno attaccato le istituzioni in modo aggressivo con il ransomware, congelando i dati e le apparecchiature informatiche necessarie per la cura dei pazienti ospedalieri.

In alcuni casi, questi attacchi di estorsione hanno portato alla morte dei pazienti, secondo le cause legali, i rapporti dei media e i medici professionisti.

L'attacco di venerdì ai siti web ucraini includeva un avvertimento di "avere paura e aspettarsi il peggio", in un momento in cui la Russia ha ammassato circa 100.000 truppe vicino all'Ucraina, sollevando il timore in Occidente che stia considerando un'invasione. Mosca nega di voler invadere.

La Russia ha ripetutamente respinto le accuse di hacking mosse dall'Ucraina e da altri Paesi nel corso degli anni. Pur essendo un sospetto nei nuovi defacement del web, la Russia non è stata accusata direttamente dall'Ucraina.

Nel 2014 le truppe russe sono entrate nella penisola di Crimea sul Mar Nero e l'hanno annessa all'Ucraina. Se la Russia dovesse invadere di nuovo, si verificherebbero altri attacchi informatici, ha previsto l'ex dirigente della cybersicurezza di CrowdStrike Dmitri Alperovitch.

Molto probabilmente saranno dirompenti, non fatali, ha detto Alperovitch. "Sarà uno spettacolo secondario. Lo spettacolo principale sarà sul campo".

L'Ucraina ha già sopportato il peso di alcuni dei più grandi attacchi alle infrastrutture fino ad oggi.

Nel dicembre 2015, un attacco cibernetico unico nel suo genere ha tolto la luce a 225.000 persone nell'Ucraina occidentale; gli hacker hanno anche sabotato le apparecchiature di distribuzione dell'energia, complicando i tentativi di ripristinare la corrente.

La temperatura media invernale in Ucraina è inferiore allo zero e la perdita di calore è potenzialmente letale. Le interruzioni nell'attacco del 2015 sono durate sei ore in alcune città.

Negli ultimi due mesi del 2016, gli hacker hanno preso di mira le istituzioni statali ucraine circa 6.500 volte, hanno detto i funzionari. I cyberattacchi hanno dimostrato che i servizi di sicurezza russi stavano conducendo una guerra informatica contro l'Ucraina, ha detto il governo.

Un attacco alla Tesoreria di Stato ha bloccato i suoi sistemi per diversi giorni, il che significa che i lavoratori e i pensionati statali non hanno potuto ricevere i loro stipendi o pagamenti in tempo.

Gli attacchi contro la rete elettrica ucraina sono considerati dagli esperti come i primi esempi di hacker che hanno interrotto i sistemi energetici critici che forniscono calore e luce a milioni di case.