La Russia si affida a bande di hacker per lanciare attacchi dirompenti contro le infrastrutture occidentali, ha indicato il 3 giugno l’Organized Crime and Corruption Reporting Project (OCCRP), un’organizzazione internazionale di giornalismo investigativo specializzata in criminalità organizzata.
“La Russia stringe accordi con diversi gruppi di criminali informatici russi […], in cambio di clemenza su alcuni reati, se la aiutano a orchestrare campagne di disturbo e a causare danni economici contro organizzazioni statunitensi ed europee“, ha dichiarato a Diálogo Víctor Ruíz, fondatore del centro di cybersicurezza SILIKN in Messico.
“I gruppi criminali informatici aiutano il Cremlino ad avere una portata maggiore. Nel caso in cui vengano individuati o identificati, Mosca può dissociarsi da loro“, ha aggiunto Ruíz. “Questi gruppi non sono composti solo da cittadini russi, ma anche da persone provenienti da altre parti del mondo. Inoltre, reclutano dipendenti scontenti per dare loro accesso ai sistemi delle organizzazioni da attaccare“.
Le autorità per la sicurezza informatica di Australia, Canada, Stati Uniti, Nuova Zelanda e Regno Unito hanno avvertito ad aprile che Mosca sta esplorando le opzioni per potenziali attacchi informatici e hanno esortato le reti di infrastrutture critiche a prepararsi e a mitigare le minacce informatiche, ha dichiarato in un comunicato l’Agenzia per la sicurezza delle infrastrutture e la sicurezza informatica del Dipartimento per la sicurezza interna degli Stati Uniti.
Anche se le armi informatiche più distruttive rimarranno sotto la custodia esclusiva della Russia, il Cremlino ha “tutti gli incentivi” per mobilitare gruppi criminali, ha dichiarato l’OCCRP. Il coinvolgimento di questi gruppi non governativi potrebbe degenerare molto rapidamente e provocare conseguenze indesiderate, ha riferito il New York Times.
Il passo successivo
“Inizialmente gli attacchi erano diretti contro organizzazioni [pubbliche e private] in Occidente, ma poiché molte di queste istituzioni sono ben protette, il passo successivo di Mosca […] è stato quello di andare contro i Paesi dell’America Latina che non hanno lo stesso controllo“, ha detto Ruíz.
Gli attacchi potrebbero paralizzare le operazioni di servizi infrastrutturali critici come l’acqua potabile, il petrolio, l’elettricità e le catene di approvvigionamento alimentare, ha detto Ruiz. Secondo l’OCCRP, i cyberattacchi contro il settore energetico provocherebbero la perdita di vite umane e danni significativi alla proprietà e all’ambiente.
Costa Rica e Perù
Ad aprile, la banda ransomware russa Conti, che cripta le informazioni in cambio di un riscatto, ha attaccato diverse istituzioni pubbliche e private di alto profilo in Costa Rica, come riporta il quotidiano Costa Rica Hoy. Contemporaneamente Conti, che opera sotto la protezione del Cremlino, ha attaccato la Direzione generale dell’intelligence del Perù, come riporta il sito messicano di notizie sulla cybersicurezza Cibertip.
“Prima della fine del 2022 diversi governi dell’America Latina potrebbero subire attacchi come in Costa Rica e Perù“, ha aggiunto Ruiz. Messico, Brasile, Perù e Colombia sono i Paesi della regione che stanno affrontando il maggior numero di minacce informatiche.
Per le vittime di ransomware, un incidente rappresenta una perdita economica in quanto le operazioni vengono bloccate per giorni o settimane, ha riferito il sito cileno di notizie economiche digitali BN Américas.
Questi gruppi di criminali informatici “sono criminalità organizzata. Sono molto ben coordinati, condividono risorse e informazioni rubate con altre cellule di criminali informatici e formano nuovi gruppi dopo gli attacchi“, ha dichiarato Ruíz. “Il Cremlino sta puntando alle criptovalute, che sono difficili da tracciare; attaccherà i portafogli di aziende, utenti normali e governi“.
Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese
Lapsu$ non è sudamericano? Arrestati 7 presunti componenti della banda a Londra