Hacking russo in Ucraina: la guerra ibrida

Come riportato dalla CNN, la Microsoft ha confermato in un rapporto del 27 aprile scorso, che l’offensiva russa in Ucraina va ben oltre le operazioni militari, comprendendo quasi 240 attacchi informatici contro obiettivi ucraini, inclusi quelli civili.

«L’uso da parte della Russia degli attacchi informatici sembra essere fortemente correlato e talvolta direttamente sincronizzato con le sue operazioni militari cinetiche che prendono di mira servizi e istituzioni cruciali per i civili», ha asserito il vicepresidente di Microsoft Tom Burt.

A sostegno di queste affermazioni, Burt ha parlato nel rapporto di mercoledì scorso di un attacco informatico ai danni di un’importante emittente televisiva ucraina verificatosi il 1° marzo, proprio il giorno in cui l’esercito russo ha reso noto di voler eliminare ogni obiettivo ucraino responsabile di “disinformazione”, colpendo poi con un attacco missilistico una torre della tv a Kiev.

Inoltre, nel rapporto della Microsoft in questione si parla anche di attività di spionaggio ed intelligence volte ad interrompere l’accesso della popolazione ucraina a servizi essenziali ed informazioni attendibili circa il conflitto, tentando in aggiunta di minare la fiducia dei cittadini ucraini verso la leadership del proprio paese, diffondendo fake news.

Il 32% degli attacchi hacker intercettati dalla Microsoft hanno interessato le organizzazioni del governo ucraino a livello nazionale, ma anche regionale e cittadino, mentre più del 40% degli attacchi è stato rivolto al settore delle infrastrutture d’importanza critica per il governo, l’esercito, l’economia ed il trasporto dei civili ucraini.

L’accesso ai sopra citati obiettivi sensibili viene ottenuto grazie a sofisticati sistemi di phishing, compromissione dei fornitori di servizi IT e malware modificati costantemente per evitarne il tracciamento.

La Microsoft afferma poi che le attività di hacking siano state intraprese dalla Russia a partire dai mesi precedenti l’inizio del conflitto in atto, già da marzo del 2021, al fine di guadagnare terreno all’interno della regione ucraina con largo anticipo, ed avere il pieno controllo delle operazioni militari quindi, mirate nei punti nevralgici e di maggiore rilevanza strategica.

Il team di sicurezza di Microsoft lavora ormai da mesi a supporto dei funzionari del governo ucraino, con lo scopo di identificare e neutralizzare le attività di hacking che minacciano la sicurezza dei cittadini e delle città ucraine, mantenendo una stretta collaborazione con le agenzie governative europee e non, auspicandosi di riuscire a sventare o almeno ridurre la portata distruttiva delle future azioni militari russe, in un conflitto che perdura da più di un mese ed i cui risvolti appaiono sempre più imprevedibili.