Quasi un anno fa, la Russia ha invaso l’Ucraina. Google supporta le istituzioni e i cittadini ucraini attraverso donazioni e altre iniziative, tra cui quelle sviluppate per cercare di bloccare gli attacchi digitali. La cosiddetta cyberwar ha addirittura preceduto la guerra sul campo. L’azienda di Mountain View ha pubblicato il report “Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape” che illustra le tecniche usate dai cybercriminali finanziati dal governo russo.
Un anno di cyberwar
Fin dall’inizio del conflitto, i cybercriminali russi hanno effettuato attacchi su più fronti per ottenere un vantaggio nel cyberspazio. I primi target sono state le infrastrutture civili, militari e governative. Sono stati effettuati inoltre attacchi di spear phishing (anche contro altri paesi della NATO) e spionaggio.
Google ha identificato cinque fasi nel periodo gennaio-dicembre 2022, durante le quali i cybercriminali hanno cercato più volte di colpire le aziende che gestiscono le infrastrutture critiche con malware distruttivi, noti come wiper.
Il Cremlino ha sfruttato i media di regime per manipolare l’opinione pubblica e censurato le informazioni considerate “fake” (sono state bloccate diverse VPN usate dai cittadini per accedere a fonti straniere). I cybercriminali finanziati dal governo hanno inoltre avviato massicce campagne sui social network per ottenere un supporto domestico alla guerra.
Guardando al futuro, Google prevede che gli attacchi continueranno sicuramente (sia contro l’Ucraina che i partner della NATO) e molti di essi saranno distruttivi, in quanto rappresenteranno la risposta agli sviluppi sul campo di battaglia. La cyberwar avrà sempre più un ruolo determinante nei conflitti armati, quindi servono misure di difesa più avanzate.