Ucraina, la cyberguerra ora si combatte anche con lo spionaggio tra hacker

Prima del conflitto i collettivi di hacker dei due Paesi confinanti erano molto collaborativi, anzi, in molti progetti hanno lavorato fianco a fianco

Ucraina, la cyberguerra ora si combatte anche con lo spionaggio tra hacker
3 Minuti di Lettura
Martedì 1 Marzo 2022, 06:16 - Ultimo aggiornamento: 15:02

Ogni guerra ha la sua attività di spionaggio e controspionaggio. Così è anche per la cyberguerra che dalla metà di gennaio si sta combattendo tra Russia e Ucraina a colpi di malware. Si cerca di infiltrare il nemico, rubargli informazioni, indebolirlo svelando i componenti del collettivo e "bruciarlo", come si dice in gergo.

Ieri notte è successo che un membro di origine ucraina del gruppo ransomware Conti ha infiltrato un altro team di pirati informatici che nei giorni scorsi aveva pubblicamente appoggiato la Russia. Lo ha fatto violando il server interno Jabber/XMPP del gruppo filorusso, si è intrufolato nelle chat interne e ha trasmesso via mail i contenuti a decine di giornalisti e esperti di sicurezza informatica. In totale si tratta di 339 file JSON e contengono le conversazioni interne al gruppo dal 29 gennaio 2021 a oggi. L'hacker infiltrato ha raggiunto il suo obiettivo dopo giorni di lavoro certosino. 

Hackeraggio e siti pilotati dal governo russo: Facebook, Instagram e Twitter corrono ai ripari

Da amici a nemici 

Bisogna considerare che prima del conflitto tra Russia e Ucraina i collettivi di hacker dei due paesi confinanti erano molto collaborativi, anzi, in molti progetti hanno lavorato fianco a fianco. Dopo l'invasione ordinata da Putin invece si è registrata grande agitazione nella community e la nascita di fazioni avverse. E così da amici si sono trasformati in miglior nemici. La conoscenza di protocolli e componenti ha sicuramente reso più facile lo spionaggio e l'infiltrazione. Il gruppo che in questo momento sostiene le ragioni dell'Ucraina domenica notte ha svelato altri dataleak, per lo più di grosse aziende russe. Nei giorni scorsi Anonymous aveva attaccato i siti del Cremlino, del ministero della Difasa, dell'agenzia aerospaziale russa, la rete ferroviaria bielorussa, banche e aziende di distribuzione del gas.

Ancora oggi si registrano dei malfunzionamenti agli obiettivi colpiti ieri e il fatto non è passato inosservato nemmeno sui mercati internazionali. Basti pensare che Gazprom ha perso il 37% e Sberbank il 68% nella borsa di Londra. Entrambi erano stati più volte colpiti dagli hacker. Ieri mattina, invece, sono stati presi di mira i sentori e gli apparati informatici della Severnaya Kompaniya, società petrolifera che si trova a Khabarovsk in Russia, confermando la volontà di Anonymous di colpire una delle principali fonti di ricchezza russa. L'eco della cyberguerra è arrivata anche in Italia. L'Esercito Italiano, infatti, ha verificato una serie di tentativi di accesso a VPN (Virtual Private Network) e a diversi indirizzi email che per ora sono stati respinti con successo.

© RIPRODUZIONE RISERVATA