Un attacco informatico mirato a paralizzare banche e siti web governativi è stato il peggiore del suo genere nella storia ucraina, hanno affermato i funzionari a Kiev, poiché lo stallo con la Russia continua ad attirare avvertimenti di una potenziale invasione.
L'attacco DDoS, o DDoS distribuito, è iniziato martedì ed è proseguito fino a mercoledì con l'obiettivo di creare confusione di massa, ha affermato Mykhailo Fedorov, ministro della trasformazione digitale ucraino, durante un briefing online.
"Questo attacco è stato senza precedenti, è stato preparato con largo anticipo e il suo obiettivo principale era la destabilizzazione, seminando panico e creando caos nel nostro paese", ha affermato.
Tra gli obiettivi c'erano il sito web del Ministero della Difesa e Dia, un servizio governativo che consente alle persone di accedere alle versioni digitali dei loro passaporti e dei certificati di vaccinazione COVID-19. Anche le reti di bancomat e i servizi di mobile banking dei principali istituti di credito Oshchadbank e Privatbank sono stati messi sotto pressione.
Le dimensioni e le risorse coinvolte suggeriscono che dietro l'attacco c'era "un paese", secondo Viktor Zhora, vice capo del Servizio statale per la comunicazione speciale e la protezione dell'informazione.
Non ha nominato il paese, citando un'indagine in corso. In passato, il servizio di sicurezza ucraino ha affermato che gruppi di hacker collegati ai servizi di intelligence russi potrebbero essere stati responsabili di attacchi simili, accuse che Mosca ha negato.
Gli alleati occidentali di Kiev affermano che la Russia ha ammassato fino a 150.000 soldati ai confini del suo vicino in un possibile precursore di un attacco e stanno esprimendo riserve sugli annunci del Cremlino che sta ritirando alcune forze. La Russia, che ha annesso la Crimea dall'Ucraina nel 2014 e sostiene i separatisti nella regione orientale del Donbas, in Ucraina, afferma di non avere intenzione di invadere.
L'attacco è stato "puramente psicologico", poiché ha cercato di impedire alle persone di accedere ai servizi e non sembrava rubare denaro o informazioni, ha affermato il vice segretario del Consiglio di sicurezza nazionale Serhii Demedyuk.
Sebbene gli ucraini facciano sempre più affidamento sull'utilizzo del mobile banking e dei servizi governativi digitalizzati, sono anche abituati alle interruzioni degli hacker.
Nel 2015, un attacco informatico ha tagliato l'elettricità a 200.000 clienti, mentre un altro anno dopo ha temporaneamente messo fuori uso una centrale elettrica nel nord di Kiev. Questi attacchi sono stati effettuati con il coinvolgimento dell'agenzia di intelligence russa GRU, secondo le accuse che il Dipartimento di giustizia degli Stati Uniti ha aperto nel 2020.
Quest'anno, a gennaio, gli hacker hanno deturpato i siti web del governo ucraino, trasmettendo un messaggio che affermava falsamente di aver rubato dati privati ai cittadini.
La Russia "non ha nulla a che fare" con l'attacco informatico di questa settimana in Ucraina, ha detto il portavoce del Cremlino Dmitry Peskov. Ha descritto come "imprecise" le affermazioni della NATO secondo cui non si sta verificando un ritiro delle truppe russe dal confine con l'Ucraina.
Molestie digitali
Gli attacchi DDoS sono un metodo comune di molestie digitali, una tecnica che gli aggressori hanno utilizzato per sopraffare i bersagli con traffico web per una generazione. Indirizzando una rete di computer hackerati a visitare un singolo sito, ad esempio, gli attori informatici utilizzano attacchi DDoS per inviare messaggi politici o per intimidire un'organizzazione specifica. DDoS sta per Distributed Denial of Service.Nel 2008, ad esempio, il gruppo di hacktivisti Anonymous si è preso il merito di un attacco DDoS che ha temporaneamente messo offline i siti web della Chiesa di Scientology. Un attacco nel 2016 contro il provider di infrastrutture Internet Dyn Inc. ha provocato interruzioni a cascata dei giganti di Internet Twitter Inc., Spotify AG e New York Times.
L'obiettivo tipico di un attacco DDoS è portare offline un sito Web o interrompere il servizio. Gli hacker a volte attaccano un bersaglio DDoS e chiedono un riscatto per fermare l'attacco.
Da allora le aziende di sicurezza sono diventate sempre più abili nel respingere tali incidenti, sebbene gli osservatori abbiano avvertito che gli aggressori hanno cercato nuovi metodi per creare interruzioni.
Doug Madory, direttore dell'analisi di Internet presso Kentik Inc.m, ha affermato che l'incidente DDoS in Ucraina non è stato particolarmente speciale.
"Gli attacchi DDoS si verificano ogni giorno", ha detto Madory. "Forse l'unica cosa interessante degli attacchi di ieri è stato il contesto in cui si sono verificati". Madory ha affermato che Kentik ha osservato gli attacchi DDoS e ha visto Privatbank attivare la protezione DDoS da un fornitore di sicurezza ucraino.
"Se il conflitto Ucraina-Russia consiste solo in attacchi DDoS contro banche e il sito web dell'esercito UA, questo è probabilmente lo scenario migliore rispetto al conflitto armato", ha affermato Madory.
bbabo.Net