Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Tra geopolitica e cyber: Mosca intensifica il suo approccio tecnologico ibrido

Olivia Terragni : 30 Gennaio 2023 11:59

Autori: Alessandro Molinari, Olivia Terragni

Mentre l’Ucraina è vittima di un nuovo attacco informatico, che ESET Research attribuisce al gruppo nation-state Sandworm, la guerra ibrida si espande e una nuova mappa del mondo è in lavorazione e chi fugge dalle zone di conflitto rappresenta un nuovo vantaggio per il paese che lo accoglie.

Sandworm – che sarebbe collegato all’Unità militare 74455 del GRU (Direzione principale dell’intelligence dello Stato maggiore delle Forze armate della Federazione Russa) –  è noto anche con i soprannomi BlackEnergy, Electrum, Iridium, Iron Viking, TeleBots e Voodoo Bear.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

“As of January 27, 2023, 5 samples of malicious programs (scripts) were detected, the functionality of which is aimed at violating the integrity and availability of information (writing files/disks with zero bytes/arbitrary data and their subsequent deletion)”.

CertGovUa

Intanto Microsoft sta fornendo il proprio contributo nel respingere ed identificare gli attacchi che potrebbero spingersi oltre i confini del conflitto, diffondersi e quindi colpire le imprese e le organizzazioni che si affidano alla sua tecnologie, cercando anche di tenere a bada la propaganda di guerra volta all’amplificazione del dissenso sulla questione energetica e l’inflazione che sta assalendo l’Europa. Microsoft ha infatti avvisato – in dicembre –  che attacchi informatici come ransomware potrebbero prendere di mira quei paesi e quelle aziende che forniscono all’Ucraina catene di approvvigionamento vitali, come le armi.

Il RADAR in breve:

  • Russia-Ucraina: guerra 2.0 ed il fronte comune della comunità hacker
  • Le ‘cerchie social’ e i finanziatori di Killnet 
  • Iran: i droni bomba e i potenziali attacchi contro l’Australia e Israele
  • Attacchi copycat in Nord Europa simulano LockBit 
  • Le relazioni tra Moses Staff e Abraham’s Axe confluirebbero nel nome Cobalt Sapling
  • NCSC: ALERT contro attacchi di ingegneria sociale di gruppi russi e iraniani
  • Il camaleonte geopolitico: Arabia Saudita, America Latina, Cina,  Russia-Ucraina e Turchia cambiano le carte in tavola: Gli Abraham Accords: il Saudi Arabia vuole risolvere dignitosamente la situazione palestinese, Russia-Ucraina: il nuovo shit di primavera?, L’impero di Erdogan e lo shift in politica estera, Lula: la grande pipeline ‘VACA MUERTA.’

Russia-Ucraina: guerra 2.0 ed il fronte comune della comunità hacker

“Ucraina colpita da un nuovo malware Wiper “SwiftSlicer” basato su Golang nell’ultimo attacco informatico: un tale malware difficilmente può essere monetizzato. L’unico caso d’uso praticabile è la distruzione, il sabotaggio e la guerra informatica”, si legge sul noto sito di sicurezza informatica HackerNews.

Secondo fonti dirette, sarebbero molti gli ucraini e non, che stanno combattendo questa guerra dalla propria tastiera, una guerra “2.0” che solo per metà viene combattuta solo con le armi.

Le forze ucraine starebbero reclutando chiunque abbia capacità e conoscenze nel campo della sicurezza informatica assegnando loro lavori o ‘mini-lavori’, pagati da qualche decina a qualche centinaio di dollari. D’altra parte si sa negli ultimi anni l’Esercito Ucraino è stato addestrato molto bene da quello americano in tema di guerriglia urbana, anche frequentando speciali campi di addestramento all’estero. Facile, quindi, dedurre che tali addestramenti siano stati impartiti anche in campo cyberwarfare

Inoltre non manca certo chi esegue operazioni di vario tipo anche solo per motivi etici, come il noto blog HackerArise che ha dedicato un’intera sezione a tale scopo e sta attivamente insegnando tramite corsi e tutorial, come compiere azioni di disturbo di vario tipo, mostrando per esempio alcune vulnerabilitá note di sistemi SCADA/PLC (sistemi industriali): il proprietario del blog, Occupy The Web o “OTW” ha dichiarato che sono moltissimi gli hackers che da tutto il mondo, stanno contribuendo alla causa, facendo fronte comune con l’hashtag #OpRussia. 

#oprussia
Fonte: Twitter

A tutto ciò si devono aggiungere le centinaia di IP identificati dal Governo Russo come malevoli, secondo il National Coordination Center for Computer Incidents (NCCCI), nell’elenco dei domini utilizzati per effettuare attacchi DDoS contro le risorse informative russe figurano alcuni nomi degni di nota:

  • fbi.com – Ufficio federale di investigazione degli Stati Uniti;
  • cia.gov/index.html – Central Intelligence Agency degli Stati Uniti;
  • usatoday.com/search/results?q= – testata giornalistica statunitense;
  • korrespondent.net e ua.korrespondent.net – media ucraini;
  • 24News.ge, megatv.ge – Testate giornalistiche e media tedeschi;
  • tv8.md, stiri.md – Testate giornalistiche moldave;
  • euroradio.fm – Radio europea per la Bielorussia.

Da notare é inoltre che  dopo l’invasione, l’Ucraina ha dovuto affrontare un intenso livello di operazioni cibernetiche offensive da parte della Russia, ma non sembra che queste abbiano contribuito molto allo sforzo bellico complessivo di Mosca. 

All’inizio della guerra, Mosca ha lanciato quella che potrebbe essere stata la più grande serie di attacchi informatici distruttivi al mondo contro decine di reti ucraine. In particolare, la Russia ha interrotto la rete di comunicazione satellitare Viasat poco prima che i carri armati attraversassero il confine, ostacolando plausibilmente la difesa iniziale di Kiev da parte dell’Ucraina. Ma nessun attacco informatico russo successivo ha avuto effetti visibili di analoga portata militare e il ritmo degli attacchi è crollato dopo poche settimane di guerra.

Le cerchie social di Killnet

Sul blog dI Radware, Daniel Smith, esamina i ‘social circles’ associati all’organizzazione criminale Killnet, esaminando come il gruppo abbia ottenuto il sostegno sociale e finanziario di ‘individui’ in Russia che sostengono l’occupazione dell’Ucraina, come il marketplace Solaris (che ha fruttato al gruppo oltre $44.000 in donazioni di bitcoin), il produttore di gioielli HooliganZ. Il supporto arriva sotto forma di propaganda, reclutamento e persino attraverso l’arte e l’intrattenimento, come si vede negli esempi di Kazhe Oboyma – il gruppo che ha pubblicato una canzone intitolata “KillnetFlow (Anonymous diss)” a sostegno di Killnet. 

D’altronde non si tratta di una novità dell’underground: per chi se  lo fosse perso, alla fine dell’articolo il video con la canzone Antisec del rapper e hacker YTcracker composta per supportare il famigerato gruppo di hacker LulzSec.

Attacchi copycat in Nord Europa simulano LockBit 

SecurityAffairs:  ‘rapporti recenti di attacchi basati sugli armadietti Lockbit contro le PMI nordeuropee’ indicano che il cyber crime ha iniziato a utilizzare le varianti del malware locker di LockBit. “Uno degli attacchi più recenti è stato segnalato da Computerland in Belgio”.

Iran: i droni bomba potenziali attacchi contro l’Australia e Israele

Mentre in Iran un attacco di droni ha causato un’ esplosione nella struttura militare di Isfahan, mentre a Teheran è stata attivata la difesa aerea a seguito del sorvolo di caccia da combattimento sconosciuti, il governo australiano ha esortato alla vigilanza contro i continui attacchi informatici del regime iraniano: in parlamento sarebbe infatti stato presentato un resoconto su attacchi informatici da parte di attori affiliati alla Guardia rivoluzionaria iraniana contro organizzazioni australiane e soprattutto da parte di australiani-iraniani che si sono espressi contro il regime. 

Gli attacchi sono avvenuti in corrispondenza di un terremoto a Khoy – nella provincia dell’Azarbaijan occidentale, nel nord-ovest dell’Iran – di magnitudo 5.9. 

Le relazioni tra Moses Staff e Abraham’s Axe confluirebbero nel nome Cobalt Sapling

La Secureworks Counter Threat Unit sta studiando le somiglianze tra i due gruppi Moses Staff e Abraham’s Axe in base ai loro punti in comune tra cui la forte relazione e i siti utilizzati dai gruppi, suggerendo che probabilmente sono gestiti dalla stessa entità, ipotizzando inoltre che dietro al gruppo Abraham’s Axe sia gestito dal gruppo di minaccia iraniano COBALT SAPLING.

moses staff abraham axe cobalt sapling Secureworks
Fonte: Secureworks, i collegamenti infrastrutturali tra Moses Staff e Abraham’s Axe.

NCSC: ALERT contro attacchi di ingegneria sociale russi e iraniani

Il National Cyber Security Centre (NCSC) allerta sull’aumento di campagne spear-phishing selettive e mirate da parte dei servizi di intelligence russi e iraniani – insieme al furto di credenziali – per svolgere attività di spionaggio per la raccolta di informazioni nel Regno Unito e altre aree di interesse. I gruppi identificati come SEABORGIUM (Russia)  e TA453 (Iran), nel loro approccio iniziale utilizzano indirizzi webmail di diversi provider (inclusi Outlook, Gmail e Yahoo) impersonando contatti noti al target e creano domini dannosi che assomigliano a organizzazioni legittime, ma utilizzano i social media e le piattaforme di networking per far cadere il pesce nella rete. 

Il camaleonte geopolitico: tra Arabia Saudita, Cina,  Russia-Ucraina, Turchia e America Latina, cambiano le carte in tavola

Gli Abraham Accords: il Saudi Arabia vuole risolvere dignitosamente la situazione palestinese

Gli accordi di Abramo – promossi dall’amministrazione Trump per normalizzare i rapporti tra Israele e i suoi vicini Bahrein, Emirati Arabi Uniti e dopo Marocco e Sudan  –  ‘smaschererebbero” secondo quanto riportato da MiddleEastMonitor l’ipocrisia internazionale sulla Palestina’. Proprio in base agli accordi infatti ‘i palestinesi affronterebbero l’espansione degli insediamenti israeliani’. 

Nel mese di gennaio 2023 sono stati organizzati incontri tra il consigliere per la sicurezza nazionale degli Stati Uniti Jake Sullivan e il primo ministro israeliano Benjamin Netanyahu a riguardo degli sforzi congiunti per fermare il programma nucleare iraniano e dei passi per approfondire gli accordi di Abramo “con enfasi su una svolta per quanto riguarda l’Arabia Saudita”. l’Arabia Saudita, dal canto suo, ha fatto sapere che le relazioni con Israele non saranno normalizzate fino alla creazione di uno stato palestinese.

La vera normalizzazione e la vera stabilità arriveranno solo dando speranza ai palestinesi. Attraverso il dare dignità ai palestinesi, e ciò richiede di dare ai palestinesi uno stato”, ha detto il ministro degli Esteri saudita Faisal bin Farhan al-Saud a margine del Forum economico mondiale a Davos, in Svizzera.

Cina: l’economia pianificata e Hi Tech e la guerra dei chip

Il commercio, in Cina, regna sovrano: da valore totale delle importazioni e delle esportazioni del paese, che nel 2021 hanno raggiunto l’equivalente di 6.215 trilioni di dollari nel 2022 (+ 7,7% rispetto al 2021) si passa alle stime di crescita della classe media cinese che – dichiarato nel Congresso del Partito del 2022 – dovrebbe passare dagli attuali 400 milioni a uno sbalorditivo 900 milioni, fattore che trasformerebbe l’economia interna rendendola autosufficiente. La Cina che continua i suoi sforzi di integrazione  – BRICS+, SCO e EAEU  – sta cercando di costruire. nel modo più veloce possibile, una base commerciale Hi Tech, tra finanza, tecnologia e maggiore produttività nell’industria soprattutto nelle applicazioni della robotica. 

Rinsaldate le sue relazioni commerciali con l’economia russa, la Cina si è anche proposta come mediatrice nei colloqui di pace,  ma Bloomberg riporta le preoccupazioni americane sui legami tra alcune compagnie statali cinesi che sosterrebbero lo sforzo bellico russo e tale sostegno potrebbe indebolire notevolmente la strategia messa in atto nel conflitto in corso. Usa e Ue si preparerebbero inoltre a mettere dazi sull’alluminio e l’acciaio cinesi, sulla base delle loro emissioni di CO2.

Cina ministero esteri
Fonte: @MFA_China

Mentre la ‘guerra dei chip’ si surriscalda, gli USA potrebbero Paesi Bassi (ASML Holding NV) e  Giappone (Nikon Corp) a limitare l’accesso della Cina a macchinari avanzati per semiconduttori, secondo il generale americano Michael Minihan, tra gli Stati Uniti e la Cina nel giro di due anni potrebbe esserci un conflitto causato dall’invasione cinese di Taiwan. 2025? 

Russia-Ucraina: il nuovo shit di primavera?

CNN: se le centinaia di veicoli corazzati che gli Stati Uniti e i paesi europei hanno fornito all’Ucraina nelle ultime settimane, inclusi 14 carri armati britannici, hanno lo scopo di aiutare l’Ucraina a mutare tattica sul campo di battaglia, laddove la nomina del generale Valery Gerasimov a comandante generale della guerra starebbe per trasformare quella russa con una nuova offensiva. 

CBC News riporta che  gli USA ritengono che migliaia di mercenari assoldati dal Gruppo Wagner siano sul campo in Ucraina: il gruppo – una compagnia militare privata di proprietà dell’oligarca russo Yevgeny Prigozhin – è noto per la brutalità delle sue tattiche, e per aver commesso – secondo Christopher Spearin, professore di studi sulla difesa presso il Canadian Forces College e il Royal Military College of Canada – una serie di atrocità nella Repubblica Centrafricana nel 2018 e nel 2021, e più recentemente in Mali.

L’impero di Erdogan e lo shift in politica estera

In uno speciale rapporto l’Economist approfondisce la situazione turca in vista delle elezioni di questa estate che testeranno la democrazia di un partner strategico USA da più di mezzo secolo che viene accusato di sostenere il terrorismo armando il Pkk . In vista proprio delle elezioni Erdogan sta pianificando di fornire rifugio a un milione di rifugiati nel nord-ovest della Siria, e al contempo starebbe ridisegnando  le sue strategie di politica estera rivolta ai suoi interessi nazionali.

Ankara infatti ora sembrerebbe disponibile a fare progressi nelle relazioni bilaterali turco-siriane, nelle quali la Russia – che non vuole uno scontro tra Turchia e Siria – avrebbe un ruolo chiave e Damasco, per testarne le intenzioni,potrebbe chiede qualcosa in cambio.

Lula: la grande pipeline VACA MUERTA

Dopo l’assalto al Congresso dei sostenitori di Jair Bolsonaro che chiedevano  un intervento militare per rimuovere Luiz Inácio Lula da Silva  dal potere, e nel momento in cui il Brasile sta stringendo più forti legami con l’Est, Lula – uno dei fondatori del BRICS – si dichiara contro l’invasione dell’Ucraina da parte della Russia: si tratta di un segnale di ciò che verrà con la sua politica estera?

“Allo stesso modo in cui sono contrario all’occupazione territoriale, come ha fatto la Russia con l’Ucraina, sono contrario a troppe interferenze nel processo venezuelano”.

Intanto se vogliamo dare una lettura delle affermazioni di Lula –  che il  suo predecessore Jair Bolsonaro, si è rifiutato di fare –  l’invasione del territorio ucraino equivarrebbe all’aggressione della guerra ibrida degli Stati Uniti contro il Venezuela.  Il Brasile è destinato a riaffermarsi nella geopolitica globale, insieme agli Stati BRICS, Russia, India e Cina oppure no?

Intanto Lula ha tutte le intenzioni di rafforzare le relazioni bilaterali con l’Argentina: dopo l’incontro con il leader argentino Alberto Fernandez, (Buenos Aires Herald) Lula ha dichiarato che i due paesi stanno esplorando la possibilità di istituire una moneta comune che ridurrebbe la dipendenza dal dollaro USA e rafforzerebbe le “relazioni commerciali e finanziarie” tra i due paesi che fanno entrambi parte del blocco commerciale del Mercosur.

Inoltre, il Brasile si è dichiarato intenzionato a finanziare (attraverso la BNDES) la costruzione di una pipeline che operativo entro l’inverno 2023, potrebbe inviare petrolio e gas dal giacimento di Vaca Muerta alle province di tutto il paese riducendo il prezzo energetico. La riserva argentina di Vaca Muerta, il secondo giacimento più grande al mondo, produce – secondo le fonti –  risorse estraibili pari a 16 miliardi di barili di petrolio e 93 mila miliardi di metri cubi di gas naturale.

Antisec

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.