DDoS e HermeticWiper: le cyber-armi dell'era moderna

DDoS e HermeticWiper: le cyber-armi dell’era moderna

28 Febbraio 2022

A causa della pandemia mondiale in questi ultimi anni si è iniziato a prendere in considerazione in modo rilevante il settore della cyber-security, un settore molto sottovalutato soprattutto in Italia che però con l’utilizzo dello smart-working è diventato essenziale a causa della quantità di attacchi informatici che sono aumentati in maniera sproporzionata. Le aziende venivano e vengono tutt’ora colpite da ransomware, un tipo di malware che cripta i dati all’interno del computer vittima richiedendo il pagamento di un riscatto per farsi sbloccare i dati, altrimenti verranno cancellati o resi pubblici come vi abbiamo raccontato nel caso di CD PROJEKT RED. Con l’inizio della guerra in Ucraina invece si è parlato di cyber-attacchi che sono stati eseguiti (ipotizzano) da parte dell’Intelligence Russa per destabilizzare il governo rivale mettendo fuori uso siti governativi ed annessi servizi per poi iniziare l’escalation seguita da un’invasione militare.

In questa nuova guerra in corso sono state usate delle vere e proprie cyber-armi per colpire uno Stato rivale. Come emerso da una ricerca eseguita da due grosse aziende di cyber-security Symantec ed ESET, il governo Ucraino ha subito in un primo momento un massiccio attacco DDoS (Distributed Denial of Services), ovvero tramite apposite infrastrutture è stata indirizzata una quantità elevatissima di taffico dati a determinati servizi web Ucraini che superando la capacità massima supportata non hanno retto l’intenso traffico creatosi finendo in “down”, senza essere più accessibili dall’esterno. I servizi attaccati sono stati il sito web del Governo, dell’Esercito, del Parlamento, e tante altre agenzie governative che lavorano per il governo Ucraino, creando così il panico visto che i servizi collegati per comunicare fra i vari enti governativi, per seguire alcune operazioni militari e per gestire lo spostamento dei cittadini erano inaccessibili.

In seguito al vasto attacco DDoS, è stato attivato anche il malware HermeticWiper, un nuovo malware che fa parte della famiglia dei Data-Wiper, ovvero un potentissimo codice malevolo che una volta inserito in un sistema o in un computer riesce a cancellare definitivamente abbondanti quantità di file e molto spesso rendendo la macchina colpita inutilizzabile. Il malware HermeticWiper è stato compilato il 28 dicembre 2021 facendo intuire che l’attacco era stato programmato in precedenza, per poi agire al momento opportuno. HermeticWiper è stato trovato su centinaia di dispositivi Ucraini interconnessi in rete e su un Microsoft Active Directory Server che si occupa di controllare il dominio di una rete, distribuendo più facilmente il malware ai dispositivi che controlla. Le reti Ucraine già nel mese di gennaio sono state colpite da un attacco ransomware che in realtà, dopo un controllo più approfondito si è capito che si trattava già allora di HermeticWiper, perciò gli attaccanti ancor prima di gennaio hanno ottenuto accesso alle reti Ucraine per (ipotizziamo) testare un primo attacco e in base all’esito di sferrare quello decisivo. A differenza dei classici Data-Wiper, HermeticWiper è stato programmato non solo per cancellare i dati dell’utente all’interno del computer vittima ma aveva anche il compito di cancellare i file all’interno del Master Boot Record, ovvero il contenitore dei file necessari per avviare il dispositivo, per poi procedere ad un riavvio e rendere così inutilizzabile il sistema colpito.

Così con un attacco coordinato con un primo step effettuato per creare confusione con gli attacchi DDoS e a seguire l’attivazione del malware HermeticWiper, l’Ucraina è stata vittima di un cyber-attacco. Il primo attacco è stato constatato provenire dall’intelligence russa mentre il malware non è ancora stato attribuito a nessuno, comunque dopo la riuscita di questo massiccio cyber-attacco, la Russia ha dato inizio alla sua escalation nel territorio Ucraino.

A causa di questa crisi informatica Ucraina, l’Unione Europea ha deciso di attivare il Cyber Rapid Response Teams per aiutare il governo Ucraino a rimettere online i sistemi colpiti ed aumentare le difese informatiche del loro apparato governativo. I tempi sono cambiati e in parte sono cambiate anche le armi utilizzate in guerra, anche se queste cyber-armi questa volta non sono state letali, hanno causato enormi problematiche e ingenti danni al sistema governativo Ucraino.

28 Febbraio 2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

More Readings