Sommario
La sicurezza delle comunicazioni militari è stata messa a rischio da un’infrastruttura “SIM farm” gestita da due residenti pro-Russia in Ucraina, che sono riusciti a infiltrarsi nei dispositivi dei soldati e diffondere spyware. La Security Service of Ukraine (SSU) ha recentemente smantellato questa operazione, che utilizzava migliaia di numeri di telefono e account Telegram.
Dettagli dell’Operazione
Le autorità ucraine hanno scoperto che in una città a ovest di Kyiv, Zhytomyr, una donna operava sotto ordini diretti dalla Russia. Questa persona gestiva più di 600 numeri di telefono registrati utilizzati per attaccare le forze armate ucraine. Utilizzando software specializzati, la donna inviava messaggi di phishing ai dispositivi dei soldati, contenenti link che, una volta cliccati, installavano spyware.
Questa scoperta segue un precedente allarme del team di risposta alle emergenze informatiche del paese (CERT-UA), che aveva avvisato di campagne di spionaggio mirate ai telefoni dei soldati tramite tattiche di ingegneria sociale. Queste includevano l’invio di video di eventi di combattimento e richieste di amicizia sui social media.
Utilizzo dello Spyware
L’installazione dello spyware sui dispositivi dei soldati permetteva ai controllori di accedere ai dati e alle comunicazioni, oltre a potenziali capacità di tracciamento sul campo di battaglia. Sebbene la SSU non abbia fornito dettagli specifici sugli usi dello spyware, è chiaro che queste tecnologie potevano compromettere seriamente la sicurezza operativa delle forze ucraine.
Propaganda Pro-Kremlin
Oltre agli attacchi informatici, l’infrastruttura era utilizzata per diffondere propaganda pro-Kremlin, apparentemente proveniente da cittadini ucraini genuini. Questo fa parte di una strategia più ampia per manipolare l’opinione pubblica e influenzare la percezione della guerra.
Operazione a Dnipro
Separatamente, un uomo di 30 anni a Dnipro gestiva una scala operativa molto più ampia, con circa 15.000 account sui social media utilizzando SIM card registrate a operatori di rete mobile ucraini. Questi account erano venduti su forum del dark web, principalmente a membri dell’intelligence russa. Solo l’operatore di Dnipro è stato arrestato finora, mentre la donna a Zhytomyr è stata solo notificata di essere sotto indagine.
Arresti Collegati
Mentre la SSU gestiva questi facilitatori del Cremlino, la polizia di Kyiv ha arrestato un altro sospetto affiliato a LockBit, una delle bande di ransomware più prolifiche. L’uomo, un programmatore di 28 anni, è accusato di aver contribuito a costruire i payload di crittografia per i gruppi ransomware Conti e LockBit. Questo arresto si aggiunge a una serie di detenzioni legate a queste organizzazioni criminali, evidenziando gli sforzi continui per combattere il crimine informatico.
Il recente smantellamento delle SIM farm in Ucraina e gli arresti collegati dimostrano l’impegno delle autorità nel contrastare le minacce informatiche e le operazioni di spionaggio contro le forze armate. La collaborazione internazionale e l’uso di tecniche avanzate di indagine continuano a essere cruciali per proteggere la sicurezza nazionale e contrastare le attività cybercriminali.
