Cyber-bersaglio congelante russo in Ucraina. file digitali

BOSTON (AP) – Gli attacchi digitali implacabili della Russia Può causare meno danni all’Ucraina di quanto molti si aspettassero. Ma la maggior parte è hacker si concentra su un altro obiettivo che riceve meno attenzione ma ha un potenziale agghiacciante: la raccolta dei dati.

Le agenzie ucraine hanno violato la vigilia dell’invasione del 24 febbraio comprende il Ministero dell’Interno, che controlla la polizia, la Guardia Nazionale e la pattuglia di frontiera. Un mese fa, un database nazionale di polizze assicurative auto è stato perquisito durante un attacco informatico sovversivo che ha danneggiato i siti web ucraini.

Gli hacker, coinvolti nel furto di dati prebellici, potrebbero aver armato la Russia di dettagli su larga scala della maggior parte della popolazione ucraina, affermano gli analisti della sicurezza informatica e dell’intelligence militare. Si tratta di informazioni che la Russia può utilizzare per rintracciare gli ucraini che potrebbero resistere all’occupazione, mirando potenzialmente al loro internamento o peggio.

“Informazioni utili fantastiche se stai pianificando una carriera”, ha detto Jack WatlingUn analista militare del Royal United Services Institute nel Regno Unito dice sui dati dell’assicurazione auto, “sapere esattamente quale macchina guidano tutti, dove vivono, tutto questo”.

Con lo sviluppo dell’era digitale, il dominio dell’informazione viene sempre più utilizzato per il controllo sociale, come ha dimostrato la Cina nella sua repressione della minoranza uigura.. Non sorprendeva i funzionari ucraini che la priorità prebellica per la Russia fosse quella di raccogliere informazioni sui patrioti.

“L’idea era di uccidere o imprigionare queste persone nelle prime fasi dell’occupazione”, ha affermato Viktor Zhora, un alto funzionario ucraino della difesa informatica.

La raccolta aggressiva dei dati è stata accelerata immediatamente prima dell’intrusioneSecondo l’agenzia di stampa Zhora, il Servizio statale per le comunicazioni speciali e la protezione delle informazioni, gli hacker che prestano servizio nelle forze armate russe prendono sempre più di mira i singoli ucraini.

Il vicesegretario della sicurezza nazionale և Consiglio di difesa dell’Ucraina Serkhiy Demedyuk ha dichiarato in un’e-mail che i dati personali continuano a essere una priorità per gli hacker russi mentre cercano di violare più reti governative.

Non c’è dubbio che il targeting politico sia un obiettivo. L’Ucraina afferma che le forze russe hanno ucciso e rapito i leader locali dove occupano spazio.

Demedyuk era avaro nelle sue peculiarità, ma ha affermato che gli attacchi informatici russi a metà gennaio, quando è iniziata l’invasione, erano principalmente volti a “distruggere i sistemi informativi degli organi statali, le possibili infrastrutture” e includevano il furto di dati.

Il governo ucraino afferma che la violazione dell’assicurazione auto del 14 gennaio ha portato al furto fino all’80% della polizia ucraina registrata presso l’Ufficio dei trasporti.

Demedyuk ha ammesso che il ministero dell’Interno era tra le strutture statali violate il 23 febbraio. Ha detto che “una piccola parte” dei dati del ministero è stata rubata, “ma finora non ne è stato fatto uso”. Non ha espresso specificità. I ricercatori di sicurezza di ESET e altre società di sicurezza informatica che lavorano con l’Ucraina affermano che le reti sono compromesse. mesi fa, dando abbastanza tempo al ladro per rubare.

L’hacking dei dati è stato a lungo un lavoro in corso.

Un’unità dell’agenzia di intelligence russa dell’FSB che i ricercatori hanno chiamato Armageddon per anni lo ha fatto al di fuori della Crimea, che la Russia ha occupato nel 2014. L’Ucraina afferma di aver tentato di infettare più di 1.500 sistemi informatici del governo ucraino..

“Da ottobre, ha cercato di interrompere l’accesso alle forze dell’ordine statali, militari, giudiziarie e delle forze dell’ordine, nonché alle organizzazioni senza scopo di lucro, con l’obiettivo principale di” declassificare le informazioni sensibili “”, ha affermato Microsoft in un post sul blog del 4 febbraio .. Queste includevano organizzazioni anonime che “svolgono un ruolo importante nella risposta alle emergenze e nella protezione del territorio dell’Ucraina”, oltre alla distribuzione di aiuti umanitari.

Secondo Zhora della società di sicurezza informatica Proofpoint, dopo l’intrusione, gli hacker hanno preso di mira le organizzazioni europee che aiutano i rifugiati ucraini.. Le autorità non hanno specificato quali organizzazioni o cosa potrebbe essere rubato.

Un altro attacco il 1° aprile ha paralizzato il Call Center nazionale dell’Ucraina, che dispone di una linea diretta per reclami e richieste di informazioni su un’ampia gamma di questioni, tra cui corruzione, violenza domestica, sfollati a causa dell’invasione e benefici per i veterani di guerra. Utilizzato da centinaia di migliaia di ucraini, emette certificati di vaccino COVID-19, raccoglie informazioni personali dei chiamanti, inclusa la posta elettronica. e-mail, indirizzi և numeri di telefono.

Adam MeyersCrowdStrike, vicepresidente senior della sicurezza informatica, ritiene che l’attacco, come molti altri, potrebbe avere un impatto psicologico maggiore rispetto alla raccolta di informazioni, con l’obiettivo di minare la fiducia degli ucraini nelle loro istituzioni.

“Fai temere che quando i russi prenderanno il potere, se non collaborano, i russi sapranno chi sono, dove sono, verranno con loro”, ha detto Meyers.

L’attentato ha disconnesso il centro dalla rete per almeno tre giorni, ha detto la direttrice del centro Marianna Vilsinska. “Non potevamo lavorare. Né i telefoni né i chatbot funzionavano. Hanno distrutto l’intero sistema”.

Gli hacker, che si fanno chiamare “Russian Cyber ​​Army”, hanno affermato che i dati personali di 7 milioni di persone erano stati rubati durante l’attacco. Tuttavia, Wilsinska ha negato di aver violato il database personale degli utenti. “Non hanno ricevuto alcuna informazione preziosa”, ha detto.

Ha confermato che l’elenco dei contatti degli hacker di oltre 300 dipendenti del centro è reale, così come l’elenco delle password dei dipendenti. Ma ha detto che gli altri file rilasciati dagli hacker, che elencavano 3 milioni di nomi, numeri di telefono և 1 milione di indirizzi, non provenivano dal centro.

Nelle ultime settimane, gli attacchi di spear phishing hanno preso di mira funzionari militari, nazionali e locali che cercano di rubare le credenziali per aprire i database statali. Tale attività è in gran parte fondata Reti mobili in Ucrainache, secondo Meyers di CrowdStrike, è troppo ricco di informazioni per indurre la Russia a volerlo chiudere.

Il 31 marzo, l’agenzia di intelligence ucraina SBU ha riferito di aver catturato una “bot farm”. Nella parte orientale di Dnepropetrovsk, controllata a distanza dalla Russia, և 5.000 soldati e poliziotti ucraini և inviarono messaggi di testo alla SBU esortandoli ad arrendersi oa sabotare le loro unità. Il portavoce dell’agenzia Artem Dekhtiarenko ha detto che le autorità stanno indagando su come sono stati ottenuti i numeri di telefono.

ReSecurity, CEO della società di sicurezza informatica Jin Yun, afferma che probabilmente non è difficile. I database degli abbonati delle principali società wireless ucraine sono disponibili da tempo per la vendita da parte dei criminali informatici, come in molti paesi.

Se la Russia riuscirà a prendere il controllo della maggior parte dell’Ucraina orientale, i dati personali rubati diventeranno attivi. Gli occupanti russi hanno già raccolto i dati dei passaporti, ha recentemente twittato il consigliere capo del presidente dell’Ucrainache possono aiutare a organizzare referendum separatisti.

L’Ucraina, a sua volta, ha apparentemente raccolto dati significativi con il silenzioso sostegno di Stati Uniti, Gran Bretagna e altri partner, prendendo di mira soldati, spie e polizia russi, inclusi ricchi dati geografici.

Un alto funzionario della sicurezza, Demeduk, ha affermato che il paese sapeva “esattamente dove un certo soldato ha attraversato il confine con l’Ucraina, si è fermato in un insediamento occupato, ha trascorso la notte in un edificio, ha rubato e commesso crimini sul nostro suolo”.

“Conosciamo i loro numeri di cellulare, i nomi dei loro genitori, delle loro mogli, dei loro figli, dei loro indirizzi di casa, chi sono i loro vicini, dove sono andati a scuola, i nomi degli insegnanti”, ha detto.

Gli analisti avvertono che alcune accuse di raccolta di dati da entrambe le parti del conflitto potrebbero essere esagerate.

Tuttavia, le registrazioni online pubblicate dal ministro ucraino per la trasformazione digitale Mikhail Fedorov mostrano i chiamanti che chiamano le lontane mogli di soldati russi e si atteggiano a funzionari della sicurezza dello stato russo, dicendo che i pacchi inviati loro dalla Bielorussia erano stati saccheggiati dalle case ucraine.

In uno, una donna con una voce nervosa ammette di aver ricevuto dei souvenir: una borsa da donna, un portachiavi.

Il chiamante le dice che condivide la responsabilità penale che suo marito “ha ucciso persone in Ucraina e ha rubato i loro averi”.

Riattacca il telefono.

___

Il giornalista di dati AP Larry Fan a New York, Inna Varenitsyan Ki, Ucraina, ha contribuito a questo rapporto.

Leave a Comment

Your email address will not be published.