Microsoft ha pubblicato un report che illustra la cyberwar avviata dalla Russia prima dell’invasione dell’Ucraina e proseguita nelle settimane successive. Il documento descrive in maniera dettagliata le armi digitali usate dal Cremlino per colpire il governo e le aziende locali. Gli attacchi sono stati effettuati anche contro 42 paesi che supportano l’Ucraina.
Risposta coordinata agli attacchi russi
Il primo attacco informatico russo è avvenuto il 23 febbraio con HermeticWiper, un malware che distrugge tutti i dati e impedisce l’avvio del sistema operativo. I cybercriminali russi, finanziati dal governo, hanno utilizzato malware simili nei giorni successivi: WhisperGate, HermeticRansom, CaddyWiper, DesertBlade, Industroyer2, IsaacWiper e DoubleZero. Industroyer2 colpisce i sistemi di controllo industriali e può causare non solo danni alle macchine, ma anche alle persone. Altri attacchi avevano lo scopo di accedere ad informazioni sensibili che potevano essere sfruttate sul campo di battaglia.
Grazie all’aiuto di Microsoft e di altre aziende specializzate, il governo ucraino ha resistito a molti cyberattacchi distruttivi. Ad esempio, Microsoft Defender con protezione cloud ha rilevato e bloccato il wiper usato per colpire un’azienda. Sul mercato ci sono molte soluzioni che offrono una protezione completa degli endpoint (una delle migliori è Bitdefender GravityZone Business Security).
L’Ucraina non è tuttavia l’unico bersaglio. I russi hanno colpito oltre 128 organizzazioni in 42 paesi. Il 63% degli attacchi è avvenuto contro membri della NATO con una percentuale di successo del 29%. I cybercriminali finanziati dal Cremlino hanno effettuato attività di cyberspionaggio soprattutto contro agenzie governative (49%).
Microsoft sottolinea che gli attacchi informatici russi possono essere contrastati solo attraverso una collaborazione pubblico-privato. Governi, aziende, organizzazioni non governative e università devono lavorare insieme per proteggere le infrastrutture critiche e i cittadini.