Secondo quanto riportato da Reuters, VTB Bank è la seconda banca più grande della Russia e l’attacco ha colpito la capacità di accedere alla sua app mobile e al suo sito web. Tuttavia, i rappresentanti della banca citati dalla stessa fonte hanno rassicurato i clienti che i loro dati sono rimasti al sicuro. La banca statale stava lavorando per respingere l’attacco DDoS (Distributed Denial of Service), che rappresenta un tentativo da parte degli hacker di inondare una rete con volumi insolitamente elevati di traffico di dati al fine di paralizzarla. I rappresentanti di VTB hanno dichiarato che la maggior parte degli attacchi proveniva dall’estero, ma che c’era anche del traffico proveniente da indirizzi IP russi. Di conseguenza, la banca segnalerà alle forze dell’ordine tutti gli indirizzi IP russi identificati. Reuters riporta che le entità governative e le società statali russe sono state prese di mira a causa degli eventi in corso in Ucraina. I siti web del Cremlino, della compagnia di bandiera Aeroflot e della banca di credito Sberbank sono alcune delle entità che hanno subito interruzioni o problemi di accesso temporanei. Secondo un rapporto di Top10VPN, gli attacchi DDoS provenienti dall’Ucraina sono aumentati del 363% a marzo rispetto alla media precedente a febbraio di quest’anno. Inoltre, infosecurity-magazine.com rivela che l’Ucraina ha creato un canale Telegram per guidare e incoraggiare un’organizzazione di hacktivisti a prendere di mira specifici obiettivi russi. A novembre, VTB è stata indicata come un potenziale obiettivo su quel canale. La VTB Bank, con sede in Russia, ha subito il più grande attacco informatico della sua storia e di conseguenza sta avendo difficoltà tecniche.
Microsoft mette l’Europa in stato di massima allerta
A seguito di una serie di attacchi informatici a organizzazioni russe, tra cui VTB Bank, Microsoft ha messo in guardia l’Europa da potenziali attacchi dalla Russia quest’inverno. Secondo theregister.com, Microsoft ha avvertito che la Russia probabilmente espanderà i suoi sforzi di “guerra ibrida” oltre l’Ucraina. La stessa fonte riferisce di un attacco informatico avvenuto a ottobre, durante il quale Sandworm, sostenuto dalla GRU, ha distribuito il ransomware Prestige contro le reti logistiche e di trasporto in Polonia e Ucraina. Si tratta del primo attacco informatico di natura bellica al di fuori dell’Ucraina dopo l’operazione contro Viasat, che ha messo fuori uso alcuni satelliti e messo fuori uso il monitoraggio remoto di migliaia di turbine eoliche in Germania. I rappresentanti del Digital Threat Analysis Center di Microsoft hanno descritto l’evento Prestige come un cambiamento misurato nella strategia di attacco informatico della Russia, in quanto dimostra la volontà di Mosca di usare le sue armi informatiche contro organizzazioni al di fuori dell’Ucraina.
