il gruppo ucraino e bielorusso, l’attacco studiato un anno, l’infiltrazione. Ecco come è stato possibile

Il punto sui temi di attualità, ogni lunedì
Iscriviti e ricevi le notizie via email

A seguito del massiccio attacco informatico filo-ucraino ai danni della compagnia aerea russa Aeroflot, la procura russa ha avviato un’indagine penale. Anton Gorelkin, membro della Duma di Stato, ha definito l’evento un «campanello d’allarme… la guerra contro il nostro Paese viene combattuta su tutti i fronti, compreso quello digitale». La necessità di rafforzare le difese informatiche della Russia diventa sempre più evidente.

APPROFONDIMENTI

Negli ultimi tre anni, gli hacker ucraini hanno condotto diversi attacchi informatici di alto profilo contro i ministeri del governo russo, compresi: le autorità con sede in Crimea, le aziende legate all’esercito, i fornitori di energia, i servizi Internet e di telecomunicazioni nazionali e regionali, i tribunali russi e la sua rete ferroviaria. Nella maggior parte dei casi questi attacchi sono stati rivendicati dalle agenzie di intelligence ucraine, ma in questa occasione l’attacco è opera di Silent Crow e Cyberpartisans.

Le conseguenze dell’attacco

Oltre ad aver distrutto l’intera infrastruttura IT interna dell’azienda, il gruppo ha affermato di aver privato Aeroflot dell’accesso a circa 7.000 server che ospitano l’intera infrastruttura aziendale, inclusi il database dei clienti e i servizi di volo aziendali. Ha inoltre affermato di aver scaricato, crittografato ed eliminato circa 20 terabyte di informazioni, tra cui la cronologia dei voli dei clienti Aeroflot.  Secondo diversi esperti russi di sicurezza informatica, i danni causati potrebbero richiedere dai sei mesi a un anno per essere risolti e costare alla compagnia fino a 50 milioni di dollari di mancati ricavi. Silent Crow ha definito l’operazione come un messaggio diretto ai «cosiddetti ‘cyber difensori’ russi: non siete capaci di proteggere nemmeno le vostre infrastrutture chiave. A tutti i dipendenti dell’apparato repressivo: la vostra sicurezza digitale è trascurabile e voi stessi siete da tempo sotto sorveglianza».

Chi è Silent Crow e tutti i suoi attacchi 

Silent Crow è stata fondata alla fine del 2024. Le sue attività hanno suscitato l’ira delle autorità di Mosca, che hanno imposto la chiusura dei suoi canali social in quattro occasioni. Il suo ultimo canale si chiama “silent crow_reborn”. Il gruppo ha rivendicato il suo primo attacco informatico riuscito a gennaio contro il registro immobiliare russo Rosreestr, ottenendo l’accesso e compromettendo circa 2 miliardi di registri. Più tardi nello stesso mese il gruppo ha rivendicato la responsabilità di un attacco a Rostelecom, dopo aver avuto accesso ai sistemi informatici di uno dei suoi appaltatori, durante il quale ha fatto trapelare informazioni sui clienti, sebbene l’azienda abbia affermato che non erano stati rubati dati sensibili. A febbraio Silent Crow ha dichiarato di aver avuto accesso al “DIT” – il database centrale dei cittadini di Mosca e della regione di Mosca – e di aver pubblicato 10 milioni di dati, su un totale di 30 milioni che sosteneva di aver scaricato.

Chi è Cyberpartisans e tutti i suoi attacchi 

Il gruppo Cyberpartisans è stato formato nel 2022, poco dopo l’invasione su vasta scala dell’Ucraina, e si descrive come un “collettivo di hacktivisti altamente organizzato che lotta per la liberazione della Bielorussia dal regime dittatoriale”. A marzo, Silent Crow ha rivendicato un attacco in collaborazione con il gruppo Cyberpartisans, questa volta contro il National Cyber Incident Response Team (CERT) russo. Nel suo post su Telegram, ha dichiarato con soddisfazione che Silent Crow aveva «colpito il cuore stesso della difesa informatica del regime» e che il CERT è «l’organismo che dovrebbe opporsi a persone come noi [hacker]. [Mosca] si definisce ‘un baluardo della sicurezza informatica ma in realtà, è una porta aperta». Silent Crow ha affermato di aver ottenuto l’accesso ai database completi del CERT, ai server di posta elettronica e su molti altri materiali. Per dimostrare la veridicità delle sue affermazioni, Silent Crow ha pubblicato un link al sito web e al codice sorgente dei cyber-guardiani e ha invitato i lettori a scaricarlo, aggiungendo: «Se trovate informazioni interessanti, condividetele». Il 20 luglio, Silent Crow ha dichiarato di aver ottenuto l’accesso al Sistema unificato di informazioni mediche e analisi di Mosca (EMIAS), di averne assunto il controllo amministrativo e di aver scaricato 17 TB di dati relativi a pazienti e personale medico prima di disabilitarne l’accesso ed eliminarli, insieme all’archivio di backup dei dati.

© RIPRODUZIONE RISERVATA