La guerra in Ucraina si avvicina rapidamente al suo secondo anniversario e la Russia non mostra segni di rallentamento nelle sue offensive estenuanti sia a terra che nella guerra cibernetica, secondo una nuova ricerca. Il Centro di Analisi delle Minacce di Microsoft (MTAC) ha delineato una serie di tattiche favorite dal braccio cibernetico del Cremlino nel suo Rapporto sulla Russia.
Civili come Bersagli Legittimi
Dall’inizio della sua invasione, la Russia ha trattato i civili come bersagli legittimi, colpendo infrastrutture energetiche durante l’inverno del 2022 e distruggendo deliberatamente infrastrutture agricole quest’anno. L’obiettivo è demoralizzare la popolazione ucraina, erodere il sostegno al governo di Zelensky e inquinare lo spazio informativo con propaganda.
Gruppi Hacktivistici a Supporto della Russia
Il Cremlino dispone di una vasta gamma di gruppi hacktivistici a sostegno dell’invasione russa per fare la sua offerta, con vari livelli di associazione con la Direzione Principale dell’Intelligence del regime, nota come GRU. Questi gruppi hanno anche collegamenti con gruppi sponsorizzati dallo stato noti come Seashell Blizzard e Cadet Blizzard.
Organizzazioni Bersaglio dei Gruppi Russi
Tra le organizzazioni prese di mira dai gruppi russi, alcune delle più popolari sono state quelle investigative sui crimini di guerra. Specificamente mirate a interrompere la raccolta di prove o a rubare informazioni relative a testimoni e vittime, queste organizzazioni hanno subito ripetuti attacchi distribuiti di negazione del servizio (DDoS), campagne di phishing e violazioni di rete.
Tattiche, Tecniche e Procedure (TTP)
C’è una vasta gamma di TTP utilizzate dai gruppi affiliati alla Russia, ma un metodo che ha avuto successo è il malware backdoor ShadowLink. Gli hacker inizialmente prendono di mira un’organizzazione utilizzando una varietà di mezzi, come lo spruzzo di password e campagne di phishing, prima di stabilire un backdoor in una rete utilizzando software Microsoft Office piratato con un software backdoor nascosto noto come DarkCrystalRAT. Questo backdoor può poi essere utilizzato per installare il payload TOR di ShadowLink, stabilendo un accesso mascherato alla rete che elude i firewall tramite TOR.
Erosione del Supporto all’Estero
Un altro obiettivo favorito nella guerra cibernetica dei gruppi affiliati alla Russia sono gli alleati dell’Ucraina all’estero. I gruppi russi hanno perseguito regolarmente campagne di disinformazione e disinformazione con messaggi mirati a questioni divisive relative all’Ucraina. MTAC sta monitorando da vicino il lavoro di un attore di influenza affiliato alla Russia etichettato come Storm-1099.
Innovazione nelle Campagne di Disinformazione
Una delle campagne di disinformazione più innovative gestite dai gruppi affiliati alla Russia è stata l’uso di video di celebrità. Sfruttando Cameo, un servizio in cui i fan possono pagare le celebrità per un video di solito contenente un messaggio personalizzato, attori sconosciuti hanno richiesto video da celebrità con un messaggio personalizzato che implorava “Vladimir” di cessare il suo abuso di sostanze e cercare aiuto professionale.