Business

Senato, ministero della Difesa e Aci: siti in down: un gruppo russo rivendica l’attacco


 Su Insicurezza digitale si legge che Legion ha puntato a Lockheed Martin, il colosso della difesa a stelle e strisce che fabbrica tra gli altri i missili Javelin, spediti da Washington all’Ucraina per resistere all’invasione di Mosca. Inoltre il gruppo starebbe avviando una campagna di reclutamento, cercando nuove risorse con cui allargare la propria squadra.

Dall’inizio della guerra in Ucraina anche nel mondo cyber si sono create delle fazioni. Da un lato la rete di cyber attivisti Anonymous in un video pubblicato all’alba di domenica 27 febbraio ha annunciato rappresaglie contro il presidente russo Vladimir Putin in persona, che “nonostante le sue legittime critiche alla Nato, dimostra di non essere diverso dal sistema imperialista che dice di combattere”. Dall’altro il gruppo ransomware Conti, legato alla Russia, ha inizialmente appoggiato il Cremlino, salvo poi ridimensionare le proprie uscite e ritrovarsi alla wonderful con un leak di dati diffuso in rete che svela i retroscena del gruppo da un hacker ucraino come contromossa.

Per quanto semplici da realizzare, inoltre, gli attacchi Ddos non vanno sottovalutati. All’inizio della guerra Silas Cutler, principal reverse engineer di Stairwell, scriveva che i ddos che si sono verificando a ripetizione in Ucraina possono essere considerati a tutti gli effetti attacchi cyber, “per via delle circostanze sotto cui avvengono”. Per esempio, “colpire il settore bancario dell’Ucraina può essere visto come uno sforzo per minare la fiducia dei cittadini nel loro governo e nelle banche, elementi basilari della vita di tutti i giorni”. Ad aprile un’analisi degli esperti di F5, società di servizi cloud, evidenziava che questi attacchi “stanno acquistando dimensioni sempre maggiori e crescono in complessità”.

Se qualcuno ha informazioni sulle conseguenze di questi attacchi e vuole comunicare in modo sicuro con Wired, può usare la nostra piattaforma di segnalazioni anonime Wiredleaks.

[aggiornamento ore 19.30 dell’11 maggio 2022: l’attribuzione dell’attacco è stata estesa a Killnet, dopo verifiche sui contenuti delle chat Telegram di questi gruppi]

[Articolo in aggiornamento]



Source hyperlink

Leave a Reply

Your email address will not be published.

close