(AGENPARL) - Roma, 21 Novembre 2022(AGENPARL) – lun 21 novembre 2022 BEDISRUPTIVE: “L’ITALIA RIMANE UN OBIETTIVO SENSIBILE PER LE ATTIVITÀ DI CRIMINALITÀ INFORMATICA”
Secondo il “Cyber Threat Intelligence Report”, realizzato da BeDisruptive, la boutique tecnologica specializzata in cybersecurity, i gruppi hacktivisti KillNet e Sparta dispongono delle risorse necessarie per condurre con successo attacchi DDoS (Distributed Denial of Service) di breve durata su ambienti Web.
I gruppi hanno già attaccato diverse agenzie e organizzazioni italiane e almeno 12 aziende in Spagna al fine di ottenere finanziamenti e informazioni
Gli scenari per il futuro sono aperti: è probabile che gli attacchi continuino
Nel maggio 2022, il collettivo KillNet, uno dei principali attori dell’hacktivismo mondiale, ha annunciato l’intenzione di attaccare obiettivi in Italia e in Spagna allo scopo di testare la resilienza delle sue vittime. In seguito a questa dichiarazione, diverse agenzie e organizzazioni italiane sono state compromesse da KillNet e dai suoi affiliati rendendo di fatto l’Italia uno dei primi Paesi europei e della NATO a subire numerosi attacchi DDOS (Distributed Denial of Service) da questa entità. A settembre di quest’anno, inoltre, il gruppo ransomware Sparta, il “dipartimento” di intelligence informatica di KillNet, ha attaccato almeno 12 aziende spagnole, situate in Catalogna e nella Comunità Valenciana, al fine di ottenere informazioni e finanziamenti. Questo è quanto emerge dal “Cyber Threat Intelligence Report” realizzato da BeDisruptive, la boutique tecnologica specializzata in cybersecurity con sede a Roma e Madrid, che ha evidenziato la correlazione tra il conflitto Russia/Ucraina e l’aumento dell’attività cibernetica in tutto il mondo.
Tra le prime “vittime” italiane degli attacchi di KillNet e Sparta ci sono importanti istituzioni governative, della sanità e nell’ambito della sicurezza e altre organizzazioni e aziende del settore pubblico e privato. Nei giorni successivi ai primi attacchi, il collettivo ha pubblicato numerosi messaggi sul suo canale Telegram con elenchi di potenziali vittime in diversi settori, tra cui quello finanziario e dei media – quest’ultimo, secondo KillNet, responsabile della diffusione di disinformazione sul conflitto russo-ucraino.
“Al momento, nonostante gli attacchi identificati nel recente passato e le numerose minacce che continuano ad arrivare, nessuno degli obiettivi indicati è stato colpito. Il collettivo si è limitato ad avviare una campagna di propaganda con l’obiettivo di seminare il panico tra la comunità, screditando le istituzioni responsabili della salvaguardia della sicurezza nazionale. Ciononostante, i livelli di allerta per la cybersicurezza in Italia rimangono elevati, poiché le campagne di propaganda portate avanti da KillNet continuano ad interessare altri Paesi occidentali in quanto presunti “nemici” della Russia, e l’Italia rimane un obiettivo sensibile per le attività di criminalità informatica” – ha dichiarato il team di Cyber Threat Intelligence (CTI) di BeDisruptive Italia.
CONFLITTO UCRAINA/RUSSIA E HACKTIVISMO
Ma che correlazione c’è tra il recente conflitto in Russia/Ucraina e l’hacktivismo? Se lo è chiesto BeDisruptive che, all’interno del suo “Cyber Threat Intelligence Report”, evidenzia come, sin dal principio, il conflitto ucraino abbia scatenato una significativa attività cibernetica che ha attirato non solo risorse informatiche statali russe e ucraine, ma anche simpatizzanti, volontari, hacktivisti che sostengono entrambe le parti.
Da questo fermento cibernetico è nato KillNet, uno dei principali attori dell’ecosistema hacktivista. Lanciato pubblicamente alla fine del febbraio 2022, dopo l’inizio della guerra russo-ucraina, il gruppo ha iniziato la sua attività a marzo con una spiccata aggressività soprattutto verso l’Ucraina. Secondo Mandiant, la società di sicurezza informatica acquisita da Google, KillNet avrebbe, infatti, legami con gruppi direttamente collegati al governo russo, sebbene, ad aprile il gruppo abbia spostato il suo asse d’azione verso un ventaglio di obiettivi più ampio, per dimostrare il suo sostegno agli interessi geopolitici russi. Stando a quanto dichiarato sui loro canali Telegram, il loro obiettivo è condurre attacchi di cyberspionaggio per sottrarre informazioni finanziarie e altri dati sensibili alla NATO, ai suoi membri e ai suoi alleati.
Secondo il report di BeDisruptive, l’attività di KillNet dovrebbe continuare almeno fino alla fine del conflitto ucraino ed è altamente probabile che il collettivo continui ad operare anche dopo la fine del conflitto.
SCENARI FUTURI: LA GUERRA PUÒ INFLUENZARE L’ATTIVITÀ DEI CRIMINALI INFORMATICI?
Guardando al futuro, il “Cyber Threat Intelligence Report” presenta tre scenari diversi:
Il primo, il meno probabile, porterebbe alla scomparsa di Sparta: anche se non sarebbe la prima volta che il gruppo viene riassorbito o rinominato, l’infrastruttura di KillNet è stabile, indicando la continuità di Sparta.
Il secondo, di media probabilità, prevederebbe che Sparta non colpisca più Italia e Spagna. Già a maggio, gli attacchi sono stati annunciati come parte di un programma di addestramento per attaccare aree di maggiore interesse strategico.
Il terzo, anch’esso di media probabilità, consisterebbe nella continuità dell’attività di Sparta nei due Paesi. Le informazioni raccolte dopo gli attacchi potrebbero alimentare nuove azioni contro altre vittime di interesse. Questi attacchi ransomware potrebbero essere l’inizio di una campagna più lunga, come quella rivolta ad altri Paesi.
“KillNet e le sue suddivisioni hanno risorse sufficienti per eseguire con successo attacchi denial-of-service di breve durata. Tuttavia, non si conoscono le ragioni per le quali gli attacchi non abbiano avuto un impatto significativo sulle vittime. Non dobbiamo però abbassare la guardia visto che affiliati più esperti potrebbero aggiungersi come risultato delle campagne di reclutamento,” conclude il team CTI di BeDisruptive Italia.