Notizie della guerra Russia-Ucraina. aggiornamenti in tempo reale

WASHINGTON – Il cyber-attacco, che ha interrotto le comunicazioni satellitari in Ucraina poche ore prima dell’invasione del 24 febbraio, è stato operato martedì dal governo russo, dagli Stati Uniti e dai paesi europei, che hanno ufficialmente cancellato le colpe dell’attacco, che ha scioccato i funzionari del Pentagono . l’industria privata in quanto ha identificato nuove vulnerabilità nei sistemi di comunicazione globali.

In una dichiarazione, il governo ha incolpato Mosca, ma non ha specificato il nome dell’organizzazione che ha lavorato duramente per interrompere le comunicazioni in Ucraina. Ma funzionari statunitensi, parlando in condizione di anonimato perché non autorizzati a parlare con i media, hanno affermato che si trattava dell’agenzia di intelligence militare russa GRU, lo stesso gruppo responsabile di una serie di attacchi del Comitato nazionale democratico agli Stati Uniti nel 2016 . և Ucraina.

“Questo inaccettabile attacco informatico è un esempio del comportamento irresponsabile della Russia nel cyberspazio, che è parte integrante della sua invasione illegale e ingiustificata dell’Ucraina”, ha affermato Josep Borrell Fonteles, un alto diplomatico dell’UE. “Gli attacchi informatici all’Ucraina, anche contro potenziali infrastrutture, potrebbero diffondersi in altri paesi, causando ripercussioni sistemiche che mettono in pericolo la sicurezza dei cittadini europei”.

L’attacco ha preso di mira un sistema gestito dalla società californiana Viasat, che fornisce servizi di comunicazione satellitare ad alta velocità molto utilizzati dal governo ucraino. L’attacco è arrivato settimane dopo che alcuni siti web del governo ucraino sono stati violati da un software che ha cancellato i dati.

L’attacco di Viasat era apparentemente mirato a interrompere il comando e il controllo ucraino delle sue truppe nelle prime ore dell’invasione della Russia, hanno affermato funzionari statunitensi-europei. Gli hacker hanno anche disconnesso migliaia di civili da Internet in Ucraina e in tutta Europa. Ha persino interrotto il funzionamento di migliaia di turbine eoliche in Germania, che facevano affidamento sulla tecnologia Viasat per controllare le condizioni della rete di turbine.

Viasat ha immediatamente avviato un’indagine և chiamata Mandiant, una società di sicurezza informatica, per scrivere un rapporto. Non sono stati pubblicati ulteriori studi approfonditi fino a quando Viasat non ha pubblicato i suoi risultati preliminari a marzo.

Tuttavia, quelle conclusioni iniziali furono sorprendenti. Gli hacker non hanno mai dovuto attaccare i satelliti per accelerare i satelliti spaziali. Invece, si sono concentrati sui modem terrestri, dispositivi che comunicano con i satelliti. Un alto funzionario del governo ha affermato che le vulnerabilità in quei sistemi erano “allarmanti”, sollevando preoccupazioni nel Pentagono e nelle agenzie di intelligence statunitensi sul fatto che la Russia o la Cina potessero sfruttare vulnerabilità simili in altri sistemi di comunicazione.

Funzionari statunitensi hanno avvertito che le armi informatiche sono spesso imprevedibili e che le interruzioni su larga scala causate da un attacco hacker Viasat hanno dimostrato quanto velocemente un attacco informatico possa andare oltre i suoi obiettivi previsti. Nel 2017, un attacco informatico russo in Ucraina chiamato NotPetya si è diffuso rapidamente in tutto il mondo, interrompendo le attività di Maersk, il conglomerato marittimo danese e di altre grandi società.

Come altri attacchi alle infrastrutture critiche, come l’incidente del Colonial Pipeline del 2021, l’hacking di Viasat ha rivelato un’importante vulnerabilità del servizio sfruttata dagli hacker russi senza difficoltà tecniche. L’attacco all’oleodotto coloniale ha portato il presidente Biden և il presidente russo Vladimir V. Un faccia a faccia con Putin lo scorso giugno. Durante quell’incontro, Biden ha avvertito Putin di un riscatto o di un altro possibile attacco alle infrastrutture statunitensi. Ma l’attacco di Viasat alla compagnia americana non ha colpito le coste americane.

Funzionari negli Stati Uniti e in Ucraina hanno a lungo incolpato la Russia per l’attacco informatico a Viasat, ma non hanno formalmente incolpato la Russia per l’incidente. Sebbene i funzionari statunitensi siano giunti alle loro conclusioni da tempo, volevano che i paesi europei prendessero l’iniziativa, poiché l’attacco ha avuto un impatto significativo in Europa ma non negli Stati Uniti.

Gli annunci emessi martedì non hanno nominato un gruppo di hacker sponsorizzato dalla Russia per eseguire l’attacco, il che è un’omissione insolita, poiché gli Stati Uniti trapelano regolarmente informazioni sui servizi di intelligence speciali responsabili degli attacchi, in parte per mostrare la loro visibilità al governo russo. .

“Noi continueremo a lavorare a stretto contatto con le forze dell’ordine e le agenzie governative competenti nell’ambito di un’indagine in corso”, ha affermato il portavoce di Viasat Dan Blair. Mandiant, la società di sicurezza informatica che ha assunto Viasat per indagare sulla questione, ha rifiutato di commentare le sue scoperte.

Tuttavia, i ricercatori della società di sicurezza informatica SentinelOne ritengono che l’hacking di Viasat sia stato probabilmente opera dell’intelligence militare russa GRU. Il malware utilizzato durante l’attacco, noto come AcidRain, ha somiglianze significative con altri malware precedentemente utilizzati dal GRU, affermano i ricercatori di SentinelOne.

A differenza del suo predecessore, noto come VPNFilter ծրագրի, progettato per distruggere sistemi informatici speciali, AcidRain è stato sviluppato come uno strumento multifunzionale che potrebbe essere facilmente utilizzato contro una varietà di obiettivi, affermano i ricercatori. Nel 2018, il Dipartimento di giustizia և Federal Bureau of Investigation ha affermato che il GRU russo è responsabile della creazione di un programma dannoso VPNFilter.

Il malware AcidRain è “una soluzione molto comune, nel senso più orribile della parola”, ha affermato Juan Andres Guerrero-Saade, capo ricercatore di minacce presso SentinelOne. “Possono farcela domani. Se vogliono lanciare un attacco alla catena di approvvigionamento su router o modem negli Stati Uniti, AcidRain funzionerà”.

Funzionari statunitensi hanno avvertito che la Russia potrebbe lanciare un attacco informatico su potenziali infrastrutture statunitensi, esortando le aziende a rafforzare le loro difese online. Gli Stati Uniti hanno anche aiutato l’Ucraina a rilevare e rispondere agli attacchi informatici russi, ha affermato il Dipartimento di Stato.

“Poiché i paesi sono impegnati a mantenere un ordine internazionale basato sulle regole del cyberspazio, gli Stati Uniti – i suoi alleati e partner stanno adottando misure per proteggersi dalle azioni irresponsabili della Russia”, ha affermato il segretario di Stato Anthony J. Blinken, osservando che gli Stati Uniti forniscono: telefoni satellitari, terminali dati, altre apparecchiature di comunicazione a funzionari del governo ucraino e possibili operatori di infrastrutture.

Il Regno Unito ha affermato che continuerà ad aiutare l’Ucraina a evitare gli attacchi informatici. “Continueremo a sollecitare il comportamento malizioso della Russia – aggressione sfrenata a terra, in mare – nel cyberspazio – per garantire che abbia gravi ripercussioni”, ha affermato il ministro degli Esteri britannico Liz Tras.

“Tutti i paesi devono unire le forze per impedire all’aggressore di continuare gli attacchi, per assumersi la responsabilità delle proprie azioni”, ha affermato un portavoce dei servizi di sicurezza e intelligence dell’Ucraina, che ha accusato Viasat dell’attacco hacker. in Russia. “Solo le sanzioni, l’azione coordinata, la consapevolezza delle istituzioni pubbliche, delle imprese, dei cittadini possono aiutarci a raggiungere questo obiettivo: raggiungere veramente la pace nel cyberspazio”.

Leave a Comment

Your email address will not be published.