Eccoci alla puntata numero 53 di Cronache Digitali. Oggi un approfondimento su quanto sta accadendo tra Russia e Ucraina: una crisi che può andare fuori controllo fino ad arrivare a coinvolegere molti paesi occidentali.

Ma cosa centra tutto questo con la cyber security? Te lo spiego tra pochissimo.

Come sempre puoi ascoltare nel Podcast questa puntata di Cronache Digitali!

💡
Ricordo a tutti i lettori (e ascoltatori) che questo uesto blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai gli aggiornamenti!).

Ecco il menu di oggi:

  • Guerra "ibrida" tra Russia e Ucraina: cosa sta succedendo?
  • La Svizzera vieta l'uso di app di messaggistica al proprio esercito.
  • Moncler colpita da ransomware.
  • Password manager: 1Password testa il self hosting?

Guerra "ibrida" tra Russia e Ucraina: cosa sta succedendo?

Fonte: Wikipedia

La crisi tra Russia ed Ucraina è qualcosa che viene da lontano. Non voglio soffermarmi su questa storia, che richiederebbe approfondimenti fatti da chi competenza in merito al passato (e presente) geopolitico di questi paesi, ma su un punto che riguarda anche aspetti di cyber security.

Nelle ultime settimane, infatti, la situazione ha preso una brutta piega diventanto qualcosa che non si piò ignorare: il confine Russo-Ucraina sembra essere diventato teatro di guerra, con la Russia pronta (a quanto pare) ad una invasione, ma non è tutto.

C'è un altro piano su cui si sta combattendo ed è quello delle armi digitali. L'hanno già definita una guerra ibrida, proprio perché avviene su piani distinti ma che hanno un unico obiettivo, ovvero quello di far soccombere il nemico.

Se da un lato quindi la Russia muove le proprie forze armate verso i confini ucraini, dall'altra parte accadono alcuni fatti legati al mondo cyber che fanno riflettere.

Strana coincidenza, accade tutto tra il 13 ed il 14 Gennaio.

Attacco informatico a siti governativi ucraini.

Nella notte tra il 13 ed il 14 Gennaio scorso numerosi siti web governativi (sembra quasi 70), tra cui quello del Ministero degli Affari Esteri ed il Ministero dell'Istruzione, subiscono un defacing.

Ovvero l'attaccante riesce a prendere il controllo del sito e ne modifica il contenuto, pubblicando un messaggio personale. Spesso il defacing viene utilizzato come mezzo di propaganda oppure come avvertimento, della serie: "sono riuscito a modificare il tuo sito, quindi posso fare anche altro..."

La schermata che appariva sul sito del Ministero degli Affari Esteri,

Il CERT Ucraino, che ha il compito di monitorare e difendere l'infrastruttura nazionale, ha prontamente comunicato che - a quanto pare da una prima analisi - nessun dato interno è stato modificato o copiato e portato all'esterno.

Sappiamo per esperienza, visti i continui data breach, che la fuga di dati verso l'esterno è un fenomeno difficile da monitorare, quindi prendiamo questa affertazione del CERT con le dovute cautele.

Alcune fonti riportano che tali attacchi siano stati resi possibili grazie allo sfruttamento della recente vulnerabilità Log4J di cui ho già parlato in una precedente puntata di Cronache Digitali.

Arrestati i componenti della cyber gang REvil.

Secondo fatto accaduto sempre il 14 Gennaio, quello dell'arresto di alcuni componenti della cyber gang REvil.

La notizia è rimbalzata su molti media anche grazie ad un video diffuso dai servizi speciali russi FSB che descrive alcuni momenti delgli arresti.

La cyber gang REvil è una delle più attive nel mondo del cybercrime: il caso più famoso è quello relativo alla Colonial Pipeline dello scorso anno, che ha bloccato la distribuzione di gasolio in buona parte degli Stati Uniti e che in qualche modo ha fatto alzare i livelli di difesa USA.

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi