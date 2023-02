Il conflitto in Ucraina ha trasformato la guerra cibernetica a livello globale, favorendo la specializzazione dei criminali informatici e la creazione di minacce sofisticate, usate anche fuori del conflitto, come i ransomware. Ad un anno dall’invasione russa, è una delle conclusioni a cui arriva un rapporto di Mandiant, divisione cybersicurezza di Google. Nel 2022 – spiega l’analisi – sono aumentati del 300% gli attacchi informatici russi nei paesi Nato, con una crescita del 250% nella sola Ucraina.

I ricercatori hanno individuato cinque fasi della cyberwar in atto. Nella prima, le fazioni schierate a favore di Mosca hanno studiato gli obiettivi, senza dare troppo nell’occhio. Nella seconda, sono state avviate le prime operazioni di attacco cibernetico, che hanno anticipato la terza fase di sostegno alle azioni militari sul territorio. Da agosto a settembre, gli eserciti hanno mantenuto le loro posizioni conquistate, anche a livello informatico, prima di rimettere in piedi nuove campagne di violazione dei sistemi. Presi di mira governo, istituzioni militari, infrastrutture critiche, servizi pubblici e i media.

Il report afferma che la nascita di nuovi gruppi di hacker, unita alla cosiddetta ‘ricompilazione’ dei virus, ossia la modifica di solo una piccola parte del codice delle minacce affinché queste non vengano riconosciute dai software di sicurezza, rende sempre più difficile distinguere gli autori di un attacco e le loro finalità, se non espressamente dichiarate. Non a caso, quello dei ransomware è un settore in crescita. Per la società di analisi americana Chainalysis, nel 2022 il 40% di tutte le vittime di ransomware ha pagato il riscatto chiesto per riavere l’accesso ai sistemi bloccati. Altra arma molto usata dagli hacker è il phishing. Tra le campagne più diffuse in questo conflitto, le e-mail fasulle a nome del servizio Starlink di Elon Musk (che ha inviato satelliti e router di connessione a Kiev), aggiornamenti di programmi Microsoft e false comunicazioni dell’Agenzia delle entrate ucraina. Nell’ultimo anno, poi, Google ha bloccato quasi 2 mila attività di manipolazione delle informazioni sul tema della guerra, principalmente veicolate da portali in lingua russa.

Oltre a quanto già successo, il rapporto tenta di anticipare le prossime mosse degli aggressori. «Mosca aumenterà gli attacchi distruttivi di pari passo agli sviluppi sul campo di battaglia – spiegano i ricercatori – Prenderanno di mira principalmente l’Ucraina, ma si espanderanno sempre più ai partner della Nato».