Negli ultimi otto anni, Mosca è stata accusata di una serie di tali azioni, comprese brevi interruzioni di corrente in Ucraina nel 2015 e 2016. Mentre i primi cyberattacchi su aziende private e organizzazioni governative in Ucraina sono stati documentati durante le grandi proteste del 2013, l’arma informatica russa Turla era in circolazione dal 2008.
Diversi ricercatori di sicurezza e funzionari dell’intelligence occidentale ritengono che il virus Turla sia il prodotto del governo russo, e che sia legato allo stesso software che è stato utilizzato per lanciare una grande violazione sull’esercito degli Stati Uniti nel 2008. Lo stesso virus informatico ha infettato alcuni sistemi informatici di enti governativi ucraini tra il 2013 e il 2014.
Gli hacker affiliati ai russi stavano iniettando codice distruttivo nei sistemi informatici dell’Ucraina anche quando i carri armati russi hanno attraversato il confine fisico nell’Ucraina orientale nella primavera del 2014, creando instabilità politica come distrazione.
Secondo un rapporto della Fondazione internazionale dei sistemi elettorali, gli hacker sono entrati nella Commissione elettorale centrale dell’Ucraina tre giorni prima delle elezioni presidenziali nel maggio 2014 e hanno paralizzato parti della rete utilizzando un software avanzato di spionaggio informatico. Più tardi quell’anno, gli hacker hanno strappato il sito web della Commissione elettorale centrale prima di un voto parlamentare in ottobre.
Attacchi su larga scala sono seguiti nel 2015, e di nuovo nel 2016. Questa volta gli obiettivi erano le società responsabili della rete elettrica dell’Ucraina. Nel 2015, gli hacker hanno impiegato il virus BlackEnergy, che è stato distribuito attraverso operazioni di spear phishing che hanno indotto i dipendenti a scaricare allegati dannosi da e-mail false. Successivamente, il cosiddetto malware KillDisk ha distrutto parti della rete.
I blackout risultanti, che sono durati fino a sei ore e sono stati il primo hacking di successo al mondo su scala di un fornitore di energia, hanno colpito circa 230.000 ucraini.
Gli hacker hanno usato strumenti ancora più avanzati un anno dopo, nel dicembre 2016, per spegnere nuovamente le luci in porzioni significative della capitale ucraina.
Ma nel 2017, l’attacco più diffuso e più distruttivo fino ad oggi ha avuto luogo, quando gli hacker hanno combinato il codice sviluppato negli attacchi alla rete elettrica con il malware noto come “Petya” e una vulnerabilità di sicurezza identificata per la prima volta dalla US National Security Agency soprannominata EternalBlue.
“NotPetya” ha infettato il software di una piccola azienda IT chiamata Linkos Group, dandole accesso ai computer delle aziende elettriche ucraine, banche, aeroporti e uffici governativi.
Una nuova era di guerra informatica
Mentre le tensioni si intensificano nel conflitto in corso, l’Ucraina ha intrapreso una guerra di meme su Twitter, secondo Quartz, con vignette politiche e battute sul presidente Putin e la Russia. C’è anche il catfishing.
Secondo il New York Post, i soldati russi hanno usato Tinder per comunicare con le donne ucraine, fornendo la possibilità all’intelligence militare di creare account falsi e tracciare le posizioni e i movimenti delle truppe.
Gli abitanti dell’Ucraina sono stati esortati a prendere le loro tastiere la scorsa settimana per difendere il paese dalla minaccia informatica della Russia. Allo stesso tempo, il collettivo hacktivista Anonymous sta conducendo una campagna per colpire la Russia con il suo esercito globale di guerrieri informatici.
