La guerra tra Russia e Ucraina si sta mostrando senza dubbio in tutta la sua complessità e tra i vari attori che stanno prendendo parte allo scontro, ci sono anche gli hacker. È la prima guerra nella storia dell’umanità che si combatte sui social e con un massiccio uso di hacker: e forse proprio tutta questa condivisione eviterà una pericolosa escalation.
Come è organizzato il fronte ucraino dal punto di vista tecnologico
È molto difficile avere un quadro definito della situazione ma nel tentativo di portare maggior chiarezza si potrebbe rappresentare come segue.
Da una parte c’è il Governo ucraino che ha le sue risorse ufficiali. Risulterebbero circa 44 hacker interni al governo per le azioni di sabotaggio e propaganda più rilevanti. Durante i primi giorni di guerra, il Ministro Fedorov ha creato alcuni gruppi Telegram invitando i volontari ad azioni di sabotaggio realizzate con attacchi DoS verso target istituzionali russi (banche, siti governativi, etc…).
Dall’altra ci sono i collettivi hacker di cui indubbiamente quelli più noti sono Anonymous e GhostSec ma ce ne sono altri di minore caratura ma di uguale importanza.
25 febbraio 2022 – (2°giorno)
La posizione dei collettivi ransomware
Da una parte ci sono i collettivi come Conti o CoomingProject che, nella Russia, hanno trovato un luogo di protezione e dal quale hanno lanciato attacchi a tutta l’Europa, nonché agli Stati Uniti.
La loro posizione è sufficientemente chiara e si è mostrata attraverso messaggi inequivocabili. CoomingProject ha chiaramente scritto:
Ciao a tutti questo è un messaggio noi aiuteremo i governo Russo se attacchi cyber saranno condotti contro la Russa
Una posizione di affiliazione chiara e anche abbastanza prevedibile. Senza la Russia i collettivi hacker avrebbero una vita certamente più dura. C’è poi il collettivo Conti che ha pubblicato due comunicati piuttosto in conflitto tra loro.
Il primo esprimeva “pieno supporto al governo Russo” mentre nel secondo la posizione si mitigava con la frase “We do not ally with and government and we condemn the ongoing war” (Noi non siamo alleati con alcun governo e condanniamo l’attuale guerra). Una posizione “comoda” per un team che si è sempre trincerato dietro al supporto e alla copertura del governo Russo.
La posizione di Anonymous
C’è poi chi, come Anonymous intraprende una battaglia quasi a voler bilanciare le parti: il 25 febbraio il collettivo è riuscito a colpire alcuni siti del governo Russo, nonché ad eseguire un data breach esponendo i dati di alcuni militari russi.
La partecipazione degli hacker ai conflitti bellici è, in qualche modo, una novità di questo secolo. Soprattutto perchè questi gruppi non appartengono direttamente ad organi statali quali, ad esempio, spie o gruppi di intelligence. Sono, invece, parti indipendenti che per ragioni sociali o di lucro, scelgono uno schieramento ed effettuano la loro battaglia. È certamente un nuovo modo di condurre la guerra che, indubbiamente, merita di essere approfondita.
26 febbraio 2022 – (3°giorno)
Hacking delle comunicazioni radio da Anonymous
Alle 5.48 del mattino del 26 febbraio 2022, Anonymous pubblica una notizia: alcune comunicazioni radio dei militari russi sono state intercettate. Viene pubblicato un video.
L’arruolamento degli hacker da parte dell’Ucraina
Nel frattempo l’Ucraina procede regolarmente con la creazione di un “esercito cyber” e posta un annuncio pubblico su Twitter.
A farlo è Mykhailo Fedorov, Vice-Primo Ministro dell’Ucraina e and Ministro della Trasformazione Digitale dell’Ucraina. La scelta di effettuare il reclutamento online è una novità a conferma di quanto scritto sopra.
Il gruppo Telegram di cui Fedorov ha postato il link, alle 21:38 del 26 febbraio 2022 contava già oltre 82.000 iscritti. La richiesta di Fedorov ha come scopo l’utilizzo del DoS contro alcuni dei portali russi più famosi ed il fatto che sia pubblica, favorisce un numero maggiore di potenziali collaboratori.
Lo stesso Fedorov, a metà giornata (13:31) aveva provveduto a pubblicare degli indirizzi ai quali fare donazioni per il sostegno della causa ucraina attraverso l’invio di criptovalute. In serata (21:49) ha dato la notizia che YouTube ha disabilitato la monetizzazione del canale Russia Today. La risposta di Elon Musk arriva dopo qualche ora ed è, oggettivamente emozionante.
Il botta e risposta con Elon Musk
Inoltre Fedorov si è rivolto direttamente ad Elon Musk perchè supporti l’Ucraina tramite Starlink, il sistema con cui è possibile sfruttare la rete satellitare suborbitale della terra per ottenere internet. La richiesta è intelligente: se la rete cablata, infatti, può essere interrotta manomettendo le varie centrali di comunicazioni sul territorio, quella satellitare è più complicata da ostacolare.
Hacking di alcuni canali TV russi
Alle 10:20PM il collettivo Anonymous ha pubblicato un tweet nel quale conferma che alcuni canali della TV russa sono stati oggetto di hacking.
L’azione di Anonymous è volta anche a mitigare gli effetti della censura che la Russia avrebbe applicato sui suoi canali di comunicazione. Stampa e televisione, infatti, sarebbero oggetto di una costante attività di censura tesa a limitare fortemente la divulgazione delle notizie sull’andamento della guerra ed in particolare sugli esiti ed il numero delle vittime.
Telegram e gli italiani a Kiev
Intanto su Telegram si dibatte per aiutare un italiano che, essendo rimasto a Kiev, sta domandandosi cosa sia meglio fare: scappare o trovare rifugio. Il fratello, nel tentativo di trovare una soluzione, viene invitato alla calma per quanto possibile.
La conversazione continua consigliando di contattare l’ambasciata:
L’ambasciata è aperta nella capitale e c’è il personale
No abbiamo chiamato e sono chiusi. Hanno detto solo di rimanere riparati
L’italiano nel gruppo risponde fornendo la zona in cui si trova: Voskresenka che è un distretto della città di Kyiv come mostrato dalla mappa sotto riportata.
27 febbraio 2022 – (4°giorno)
Mobilitazione per la segnalazione dei canali YouTube e estensione del DoS
L’azione di Fedorov su YouTube si è estesa ai singoli utenti di tutto il mondo che, sulla base di una lista di link fornita dall’Ucraina, hanno cominciato a segnalarli a YouTube come illeciti. Alcuni pentester hanno fornito file html in grado di lanciare attacchi DoS su domini russi ritenuti obiettivi di propaganda russa. Chiaramente alcuni di questi domini sono risultati indisponibili ad eccezione del traffico interno alla Russia.
Richiesta di blocco dei servizi Meta, Rakuten e PayPal da parte dell’Ucraina
È l’1:08 del 27 febbraio e Fedorov twitta un messaggio con il quale richiede ufficialmente a Rakuten e PayPal di sospendere i loro servizi per la Russia.
Lo sviluppo dei canali Telegram
La mattina alle 08:00 del 27 febbraio Kiev ancora resiste al tentativo Russo di invasione. Il canale Twitter di Fedorof è fermo ancora alla richiesta fatta a Meta, ma nelle chat di Telegram insistono le richieste per partecipare agli attacchi DoS da qualsiasi parte del mondo, anche dal Messico. Non sembra la guerra dell’Ucrania, sembra la guerra del mondo contro uno statista che tutti considerano folle, se non un omicida. Il numero degli iscritti sul canale ufficiale per il reclutamento della cyber-force conta ora oltre 140.000. In aggiunta ci sono le chat “pirata” con un gran numero di partecipanti. La condizione degli attacchi DoS, secondo Kaspersky, pone la Russia come la prima nazione sotto attacco, tuttavia Kaspersky viene ritenuta “di parte”.
La mappa dell’A10 Research Group sembrerebbe segnalare la stessa cosa a fronte di un massiccio e numeroso attacco contro l’Europa, la Russia ha una concentrazione di attacchi DDoS su Mosca e non solo.
Problemi con la rete mobile a Kiev, la disattivazione del GPS e l’occultamento dei marchi
Nel frattempo si registrano anche alcuni blackout della rete mobile, documentati dagli italiani a Kiev. La rete mobile, durante la notte, è stata essenziale per scambiarsi informazioni sui rifugi, sulla condizione di salute dei partecipanti e per avere aggiornamenti.
Nel frattempo è partita una campagna molto importante per la disattivazione dei GPS sui telefoni di chi è in Ucraina. Il segnale può fornire indicazioni orientative utili ai militari russi e, da quanto si apprende anche dagli italiani sul posto, il Ministero avrebbe richiesto di disattivare il segnale.
Da quanto riportato il Ministero avrebbe quindi anche richiesto l’eventuale occultamento di marchi effettuati con la bomboletta spray per disorientare l’avanzata russa.
Campagna di informazione per la Bielorussia
Alle 10:05 del mattino, sul canale Telegram preposto dal governo Ucraino arriva un messaggio nel quale si sollecitano azioni di informazioni in Bielorussia. Il governo bielorusso sta fornendo supporto alla Russia e la speranza è di ripetere la campagna di informazione avvenuta nella giornata di ieri (26 febbraio 2022) ma specificamente dedicata alla Bielorussia. La campagna d’informazione è affiancata dall’enorme numero di partecipanti agli attacchi DDoS che vengono diffusi anche grazie alle pagine social, di instant messaging e di GitHub
Fedorov chiede la sospensione di Visa e Mastercard e criptovalute
Se da una parte la guerra viene combattuta sul campo di battaglia ed è certamente una guerra di posizione, ossia di resistenza all’invasione Russa, dall’altra Fedorov insiste con blocchi ai servizi essenziali della Russia. Oggi è il turno di Visa e Mastercard, nonché dei servizi di criptovaluta.
Fedorov e lo strano caso dei 4.5 MLN$ di Dmarket
Alle 17:18 Fedorov pubblica un tweet nel quale afferma che la piattaforma di giochi online DMarket (una startup ucraina) ha cancellato gli account dei giocatori russi e ha provveduto a spostare le risorse economiche di questi account (il denaro sarebbe stato impiegato per comprare NFT e oggetti in-game) all’esercito ucraino. La notizia è risultata strana fin dal principio: sarebbe stata un’azione eccessivamente coatta nei confronti di utenti russi che non hanno alcuna responsabilità in merito alla guerra e la cifra di 4.5 MLN sarebbe stata davvero consistente. La risposta di DMarket non si è però fatta attendere e, come previsto, contiene una parziale smentita.
Anonymous prende il controllo di un gasdotto e minaccia di cambiare la pressione
Alle 17:33 il collettivo di hacker Anonymous ha dichiarato di aver preso il controllo di un gasdotto russo da remoto e di aver avuto la possibilità di innalzarne la pressione fino a farlo esplodere. Il gasdotto in oggetto è nel Nogir e la notizia è particolarmente rilevante.
La Fornovogas, come suggerisce il nome, è un’azienda italiana nel comune di Traversetolo, in provincia di Parma. Si tratta di un’azienda che produce compressori del gas oltre che altra componentistica.
Le schermate che Anonymous ha postato fanno, di fatto, riferimento alla gestione della pressione ma hanno delle date che non coincidono con quella attuale. Durante l’incursione, nel loro stile, Anonymous ha modificato alcuni parametri come mostrato dall’immagine seguente. Modificando radicalmente anche l’orario.
Il collettivo GhostSec è entrato nel server del Dipartimento dei Progetti d’Informazione Russo
Era stato richiesto ieri dallo stesso Fedorov e oggi il collettivo GhostSec è riuscito ad entrare via FTP, all’interno del Dipartimento dei Progetti d’Informazione Russo.
44 hacker ufficiali e una comunità sconfinata
Il Governo ucraino ha organizzato diversi gruppi di hacker a cui si sono associati diversi collettivi come Anonymous o GhostSec ma anche un numero elevatissimo di volontari. Una problematica certamente rilevante è il corretto coordinamento di tutta questa massa di perone che, con varia esperienza prova a contribuire alla causa ucraina. Non tutti, infatti, hanno adeguate esperienze e non sempre è facile mettere in collaborazione gruppi numerosi di utenti.
La faccenda dello yacht di Putin
La yacht di Putin ”Graceful” (Gratitudine) è stato hackerato da un gruppo del collettivo Anonymous e spedito contro alcuni scogli. La cosa piuttosto divertente è che i dati maritime dello yacht sono stati alterati, facendo risultare che lo yacht è destinato ad andare letteralmente all’inferno, con arrivo previsto il 1 aprile alle ore 14:00.
28 febbraio 2022 – (5°giorno)
Anonymous attacca la Bielorussia
Alle 2:05 del mattino il collettivo Anonymous pubblica un tweet importante: un attacco DoS contro la Bielorussia ha reso inagibili alcuni dei target del paese.
La lista include tre banche: la Belarus Bank, la Prior Bank e la BelInvestment Bank. Nel frattempo, Anonymous Brasile, ha realizzato una “guida” alla censura Russa con lo scopo di sensibilizzare i cittadini ed informarli sul “non-detto” di Putin.
Il database degli oligarchi russi
Nelle scorse ore si è discusso molto sul fatto che alcuni oligarchi russi avrebbero abbandonato la Russia per espatriare. Una lista di questi oligarchi è comparsa all’interno dei canali interni ucraini dedicati agli attacchi informatici. I dati sono stati analizzati (per quanto possibile) ed effettivamente mostrano i riferimenti di aziende e persone nella zona di Mosca.
Il Gamaredon Group
Gamaredon è un gruppo hacker con base in Russia che ha iniziato a minacciare l’Ucraina con una serie di attacchi non indifferenti. Il gruppo su Malpedia è conosciuto così:
Unit 42 threat researchers have recently observed a threat group distributing new, custom developed malware. We have labelled this threat group the Gamaredon Group and our research shows that the Gamaredon Group has been active since at least 2013. In the past, the Gamaredon Group has relied heavily on off-the-shelf tools. Our new research shows the Gamaredon Group have made a shift to custom-developed malware. We believe this shift indicates the Gamaredon Group have improved their technical capabilities.
Fonte: Malpedia
Oggi il collettivo GhostSec avrebbe intercettato gli IP dell’APT (Advanced Persistent Threat), un appellativo con cui si definiscono quegli attori che in modo “persistente e continuativo” rappresentano una minaccia alla sicurezza informatica.
Il CSIRT italiano innalza ulteriormente le misure di sicurezza
Il CSIRT italiano ha pubblicato alle 16:50 sul proprio sito nuove misure di sicurezza tese a mitigare le minacce provenienti dal conflitto tra Russia e Ucraina. Le informazioni sono reperibili all’interno di questo indirizzo internet.
Le antenne di StarLink sono arrivate correttamente in Ucraina
È delle 21:19 il Tweet di Fedorov che annuncia la consegna delle antenne StarLink trasportate su un camion militare e impacchettate di tutto punto.
NameCheap termina i servizi per i russi
Il provider di hosting e servizi web NameCheap, noto per la sua diffusione internazionale, ha deciso di non supportare sulla sua piattaforma la popolazione russa, invitando ad uno spostamento dei domini presso altri provider. La notizia coinvolge migliaia di utenti ed è un’altra delle azioni intraprese da aziende esterne al conflitto nel tentativo di fare pressioni e mettere in difficoltà la strategia bellica di Putin.
GhostSec pubblica schemi sul NICA Booster
Il collettivo GhostSec pubblica alle 20:56 le schermate dell’impianto di collisione di ioni a base di nuclotroni del sistema di controllo NICA Booster. L’impianto è collocato in Russia e gli schemi sono stati tirati fuori da uno dei portali istituzionali hackerati il Joint Institute for Nuclear Research. Il portale ufficiale della struttura è la seguente: https://nica.jinr.ru/projects/booster.php
1 marzo 2022 – (6°giorno)
Compromissione dei satelliti russi da parte del collettivo NB65
Agenzia Spaziale Russa è stata hackerata dal gruppo NB65 che ha pubblicato risultanze importanti in merito al controllo remoto dei satelliti. La situazione è alquanto bizzarra perchè un sistema così delicato non dovrebbe essere manovrabile senza elevate misure di sicurezza e invece pare che tutto potesse essere fatto senza particolari rigidità.
La situazione degli italiani
All’interno dei gruppi social ci sono stati attimi di tensione per il convoglio Russo in direzione Kiev: alcuni genitori hanno polemizzato in merito alla poca efficienza dei membri del gruppo dimenticando che si tratta di gruppi social di volontari che non hanno nulla a che vedere con le attività svolte dall’ambasciata o da altre istituzioni. Questi gruppi, infatti, esistevano ben prima del conflitto tra Russia e Ucraina ed erano utilizzati come punti di scambi informativi per chiunque volesse visitare o andare a vivere in Ucraina. L’ansia del conflitto, purtroppo, genera anche queste tensioni.
La richiesta di Fedorov ad Apple Music e Spotify
Fedorov torna a farsi sentire coinvolgendo, questa volta, Apple e Spotify alle quali chiede di pubblicare un’immagine nelle pagine degli artisti e della musica ucraina. Segue il comunicato ufficiale.
Rischio di blackout della connessione internet
Alle 13:55 del 28 febbraio 2022, sul gruppo “Italiani in Ucraina”, arriva la notizia di un potenziale blackout di internet mobile. La notizia non è certa e l’origine proviene dal Ministro della Difesa Ucraino Oleksiy Reznikov. Con il blackout delle comunicazioni mobili si andrebbe ad intensificare un’attività di propaganda a favore della Russia sul territorio ucraino e l’intensificazione di operazioni psicologiche volte a destabilizzare la resistenza ucraina.
La richiesta di Fedorov ai blogger di YouTube
Faccio appello a tutti i blogger ucraini di Youtube. Unitevi e lanciate una trasmissione in russo 24/7 per i cittadini russi. Faremo del nostro meglio per mantenerla al TOP. Vi aiuteremo con i contenuti!
La notizia è stata riportata dal quotidiano Ukraine NOW che, per fronteggiare la crisi, ha aperto molti canali anche in lingua italiana.
I messaggi dei soldati russi ai genitori
Anonymous ha pubblicato alcune schermate dei messaggi trovati sui cellulari dei soldati russi. Si tratta di messaggi davvero toccanti che mostrerebbero la campagna di manipolazione e disinformazione fatta dalla russia ai danni di questi ragazzi.
Le forze armate russe hanno colpito la torre della TV di Kiev
Alle 16:30 l’ANSA batte la notizia della distruzione della distruzione della torre TV di Kiev con la conseguente perdita della possibilità di comunicare agli ucraini. Potrebbe essere l’inizio di quel blackout nelle comunicazioni di cui avevamo accennato poche ore fa. L’attacco avrebbe causato 5 morti.
Conti Leak
Durante il conflitto è rimbalzata una notizia che è stata poi confermata e descritta in un bellissimo articolo di Raffaele Angius
Un ricercatore ucraino, infiltrato nel collettivo di cyber criminali filorussi, ha divulgato oltre 16mila messaggi interni e riservati della banda. Nel frattempo gli hacker partigiani bielorussi colpiscono le infrastrutture ferroviarie del loro paese
Consiglio caldamente la lettura dell’articolo che trovate in questa pagina.
2 marzo 2022 – (7°giorno)
L’offensiva digitale procede ma ora risulta maggiore il distacco percepito tra questa e i movimenti militari. Le attività condotte da Anonymous, così come quelle condotte dalla GhostSec, stanno creando problemi non troppo significative alle truppe militari russe che risultano in difficoltà ragioni interne. Continuano i “bombardamenti DoS” effettuati dai numerosi volontari iscritti ai canali IT ARMY OF UKRAINA ma spesso i target colpiti non risultano aggiornati e, in generale, manca un coordinamento più metodico. Si affollano le istruzioni su come lanciare questi attacchi che, tuttavia, non sono seguite con potenziali conseguenze legali per gli utenti. D’altra parte i requisiti necessari per lanciarli spesso sono fuori la portata dei più. Il Ministro Fedorov sta continuando la sua battaglia sui social, dimostrandone l’importanza e applicando una strategia che si sta dimostrando premiante: numerosi attori internazionali (della portata di Sony, Apple, Google, Meta, Warner Bros, BMW, Audi) stanno sospendendo le attività lasciando la Russia in un isolamento commerciale tangibile e dannoso per l’economia e la popolazione russa. Infine vi è la propaganda che, da entrambe le parti, cerca di tirare la popolazione. Quella Russa basata sul disegno di una realtà completamente differente: la guerra non c’è, si tratta di esercitazioni, etc… Ciò è documentato dai messaggi sui cellulari dei Russi, dagli interrogatori dei prigionieri. Dall’altra parte l’Ucraina sta facendo presa sul senso di libertà e di orgoglio nazionale.
La situazione degli italiani
La condizione degli italiani è la seguente: numerosi connazionali sono rimasti a Kiev per l’impossibilità di salire su treni, su BlaBlaCar, Uber o altri mezzi di spostamento. La guerra sta avanzando giorno dopo giorno dentro Kiev e i rimasti hanno sempre più difficoltà a lasciare la città. L’ambasciata è stata spostata a Leopoli e gli ultimi viaggi di rientro sembrerebbero terminati ieri. È quindi una situazione molto complicata perchè nelle ore successive sempre meno veicoli gireranno per le strade e la guerra assumerà sempre più l’aspetto di un conflitto “porta a porta”.
Anonymous pubblica la rubrica militare russa
Alle 14:57 Anonymous pubblica la rubrica militare russa, comprendente di tutti i numeri di telefono degli uffici degli apparati militari e dei relativi interni. L’azione, apparentemente di poco valore, ha un particolare rilievo per le azioni di disturbo e sabotaggio.
3 marzo 2022 (8° giorno)
La situazione per Kiev si sta facendo sempre più difficile, le città intorno alla capitale sono ormai oggetto di bombardamenti continui anche da parte di missili termobarici. C’è stata una escalation di forza e di violenza negli attacchi nonostante alcune difficoltà incontrate dall’esercito Russo.
Intercettati i canali di comunicazioni AEROFLOT, ROSGUARD e molto altro…
Alle 14:57 del 3 marzo il gruppo ufficiale IT ARMY OF UKRAINA pubblica gli indirizzi di alcuni target sensibili quali il sistema di comunicazione interno dell’AEROFLOT della ROSGUARD ed il sistema automatizzato delle luci di Mosca. Gli obiettivi, che non saranno riportati in questo blog per ragioni ovvie, denotano le modalità e le tipologie di attacco.
Elon Musk modifica StarLink per funzionare con poca energia e facilitare l’impiego veicolare
La notizia ha una certa rilevanza. Elon Musk ha confermato che sono state apportate modifiche al software di StarLink per consentire alle antenne di funzionare con il voltaggio di una presa accendisigari. Queste prese, esistenti in tutte le auto/jeep/camion, permetteranno all’Ucraina di installare le antenne direttamente sui veicoli militari, alimentandole e garantendo connettività avanzata. Progetti di questo tipo consentono alle truppe militari di avere un maggiore controllo in teatro operativo e un vantaggio tattico non indifferente.
15 maggio 2022
Attacco DDoS respinto all’Eurovision Song Contest
Il gruppo Legion ha tentato di attaccare il portale dell’Eurovision Song Contest per interrompere la competizione finale. La polizia postale ha respinto l’attacco. L’evento è stato analizzato in questo articolo.
Parte della cronaca dei successivi attacchi all’Italia sono contenuti nell’articolo.
19 settembre 2022
Hackerato il gruppo Wagner da parte dei tecnici ucraini
L’esercito informatico dell’Ucraina ha ottenuto tutti i dati personali dei mercenari della Compagnia militare privata (russa) Wagner hackerandone il sito web. Abbiamo tutti i dati personali dei mercenari! Ogni carnefice, assassino e stupratore dovrà affrontare una severa punizione. La vendetta è inevitabile!
Mykhailo Fedorov
21 settembre 2022
Amazon toglie, per un anno, le imposte ai venditori ucraini
Fedorov, questa mattina, ha postato su Telegram un messaggio in merito al fatto che Amazon ha eliminato, per un anno, le imposte ai venditori ucraini per aiutarli nello svolgimento delle loro attività. Il messaggio postato Fedorov era in ucraino, si ripropone il contenuto tradotto automaticamente.
Amazon annulla per un anno la commissione per gli imprenditori ucraini! Alcuni mesi fa, insieme a Ukrposhta, Disqover Agency e Startup Ukraine, hanno fatto appello ad Amazon affinché l’azienda alleggerisse le condizioni per le imprese ucraine, che, nonostante la guerra, continuano a lavorare, sostenendo l’economia del Paese. Di conseguenza, Amazon ha annullato la commissione di riferimento per gli imprenditori ucraini per un periodo di 1 anno. Cioè, ha completamente annullato la commissione per gli imprenditori ucraini che vendono all’UE e alla Gran Bretagna. Gli imprenditori ucraini potranno espandersi più attivamente nei mercati europei e mondiali, trovarvi nuovi clienti. Questa sarà una potente spinta per rendere popolare l’Ucraina e le nostre attività all’estero. Le nuove condizioni per gli imprenditori ucraini sono una vittoria sul fronte economico. Grazie all’azienda per il suo sostegno costante e coerente all’Ucraina. Amazon, insieme ad Amazon Web Services, ci ha fornito la capacità di archiviare i registri di backup, ha fornito supporto per oltre 35 milioni di dollari e alla fine ha ricevuto meritatamente il Premio per la pace dal presidente Volodymyr Zelenskyi.
Conclusioni
In questa cronaca dei primi otto giorni di guerra lo scenario che si è creato è stato terrificante. Dal punto di vista sociale, Kiev e le città dell’Ucraina sono piombate in sole 48 ore in un incubo che mai si sarebbe ipotizzato di vedere.
Finisce l’illusione che la pace sia scontata
Mario Draghi
Da un punto di vista informatico, invece, la situazione è stata ampiamente annunciata. Gli addetti ai lavori, negli ultimi 5 anni, hanno visto una Russia sempre più smaliziata: dal tentativo di sabotaggio delle presidenziali americane, all’incessante azione di ospitare i gruppi hacker più efficaci. Era chiaro che queste manovre tendevano a qualcosa e che quel “qualcosa” non sarebbe stato pacifico. Gli attriti divenuti evidenti tra U.S.A. e Russia avrebbero dovuto sollevare le perplessità dell’Europa che, ricordando un po’ quanto avvenuto prima della II Guerra Mondiale, è rimasta a guardare. Forse la dipendenza energetica, forse gli accordi diplomatici, ma l’effetto è stato quello di trovarsi davanti ad una risposta mostruosa, inumana, anti-democratica che ieri poteva essere mitigata e oggi ci si trova a gestirla in tutta la sua furia.
Mentre si scrive questa conclusione, sui gruppi Telegram e sulla rete, si continua la battaglia di sabotaggio, di propaganda e contro-propaganda, dei DoS e dei Wiper ma purtroppo si aggiunge soprattutto la battaglia dei missili termobarici, dei morti, dei bambini e dei genitori che rimangono isolati e la guerra si schiude in tutta la sua follia, una mostruosa follia.
Aggiornamenti
28 giugno 2023
CyberCat attacca il Ministero delle Infrastrutture e dei Trasporti italiano
Dopo molti mesi in cui l’Italia è stata vittima (come altri paesi) di attacchi DDoS, c’è stato un attacco al Ministero delle Infrastrutture e dei Trasporti. L’attacco è stato portato a termine mediante ransomware con vettore posta elettronica. La rivista Wired ha pubblicato un editoriale sull’accaduto:
Il gruppo, che avrebbe agito per mano di un utente che si fa chiamare Ekwa23, ha annunciato l’operazione su Telegram
Fonte: Wired
L’attacco è andato a buon fine, sono stati sottratti documenti e messaggi di posta elettronica. Su Telegram seguono una serie di messaggi contenenti evidenze dell’attacco e anche messaggi di scherno nei confronti del Ministero.
voglio anche ringraziare quei fortunati che aprono così facilmente file sospetti da fonti sospette.
Ekwa
Questa frase è il fulcro del principale problema degli attacchi informatici basati su posta elettronica e allegati corrotti.
02 luglio 2023
CyberCat e EKWA fanno un video in cui parlano dell’attacco al MIT
Il 2 luglio alle ore 15:20 CyberCat pubblica un messaggio Telegram il cui testo è interessante:
Oggi il nostro ospite è il capo del gruppo di hacker CyberCat (https://t.me/CyberCatHack) , l’hacker Lucky (https://t.me/CyberCatHack) e (https://t.me/CyberCatHack)Ekwa (https://t.me/CyberCatHack) hacker. Abbiamo discusso dei loro attacchi all’Italia, dell’arresto di hacker russi e abbiamo anche parlato di sicurezza informatica.
Fonte: CyberCat
Allegato al messaggio c’è un video che, per ragioni di preservazione, viene caricato direttamente.