Anonymous e la prima cyberwar
E’ il 24 febbraio quando la Russia dichiara guerra all’Ucraina, e come molti immaginavano, non solo è stato l’inizio di un conflitto terreno, ma anche virtuale.
Parliamo di una cyberwar, in un primo momento intentata da parte della Russia nel territorio ucraino con il cd attacco DDos, come rilevato dalla NetBlocks (società di connettività Internet), esplicitandosi in una forte limitazione di accesso a Twitter, ed in seguito, i russi hanno cercato, riuscendoci, di mandare in blackout alcuni siti web, quali di banche e dipartimenti governativi, di modo che vi fosse un ver o e proprio danno alle organizzazioni ucraine. La risposta dell’Ucraina non è tardata ad arrivare: scende in campo Anonymous, il quale a sua volta, in difesa dell’Ucraina, dichiara guerra alla Russia.
Chi è Anonymous?
Anonymous è un personaggio collettivo e “fantasma”, che viene identificato come un gruppo anarchico di attivisti hacker che si battono per cause della trasparenze e dei diritti civili. Il modus operandi è quello di intentare un’azione cyber, che non colpisce solo i beni materiali, ma anche beni immateriali, quali infrastruttura informatiche, bancarie, ferroviarie, aeroportuali, e così via, mandando in tilt l’interno sistema governativo ed organizzativo.
Nel caso dello scontro Russia – Ucraina, Anonymous intraprende una sorta di information war, in quanto l’azione principale è stata quella di hackerare la TV locale russa, trasmettendo, poi, immagini di quanto stesse accadendo in Ucraina, esattamente a titolo informativo. Infatti, qualche ora prima, in Russia era stata limitata la diffusione di informazioni, con, ad esempio, la chiusura di Twitter ed altri canali social.
Cyberwar mondiale.
L’attacco, però, sta rischiando di trasformarsi in una cyber world war. I ricercatori di cybersecurity di Proofpoint hanno avvertito che vi è già in diffusione una campagna mirata di phishing, che distribuisce un malware, denominato SunSeed, e che ha origine da un account compromesso di un membro delle forze armate ucraine. Proofpoint ha ipotizzato che questa attività parta da un gruppo di minacce definito Ta445 (Ghostwriter/Unc1151), che sembra operare dalla Bielorussia, e che ha alle spalle una storia di impegno in numerose operazioni di disinformazione volte ad influenzare l’atteggiamento europeo rispetto al movimento dei rifugiati nei paesi della Nato.
Come si sta muovendo l’Italia?
Nel nostro Paese è stato già attivato un “Nucleo per la cybersicurezza per condividere le informazioni raccolte e istituito un tavolo permanente sulla crisi in atto”, come annunciato dal presidente del Consiglio Mario Draghi, mentre il Csirt ha sollecitato le imprese e le amministrazioni ad alzare i livelli di attenzione ed ha disposto alcune informazioni tempestive a cui altre fonti potrebbero non avere accesso.
I punti fondamentali su cui l’Associazione italiana per la sicurezza informatica esorta la massima allerta:
- Aumentare il livello di attenzione a possibili anomalie che possano essere indicative di attacchi in corso.
- Ricordare al proprio personale le politiche aziendali in termini di sicurezza delle informazioni, confermando l’attenzione alle regole di comportamento per evitare di essere oggetto di attacchi di phishing o veicolo di attacchi da parte di malware.
- Verificare l’efficacia delle proprie misure di sicurezza, comprese quelle per assicurare la disponibilità di servizi e informazioni anche in caso di attacchi importanti ai propri sistemi; in particolare, verificare almeno la disponibilità e la correttezza di backup aggiornati e offline e, dove presenti, l’efficacia dei processi e meccanismi di disaster recovery.
- Assicurare che servizi di early warning e threat intelligence eventualmente acquisiti come servizio siano attivi, funzionanti e, da non sottovalutare, che siano monitorati.
