Mondo

Ucraina invasa dalla Russia, “il cyberattacco che ha preceduto l’invasione preparato da due mesi”

Secondo i ricercatori della società di sicurezza informatica ESET, un software distruttivo è stato individuato in centinaia di computer in Ucraina, poche ore prima dell’avvio delle operazioni militari da parte di Putin

Sarebbe stato in preparazione per due mesi il cyberattacco all’Ucraina che ha preceduto l’invasione russa nel Paese. Secondo i ricercatori della società di sicurezza informatica ESET, un software distruttivo è stato individuato in centinaia di computer in Ucraina, poche ore prima dell’avvio delle operazioni militari da parte di Putin. Il software farebbe parte di quella che – secondo i funzionari ucraini – è stata un’ondata di attacchi cibernetici progressiva mirata al Paese ora in guerra aperta.

In una serie di dichiarazioni pubblicate su Twitter, ESET ha affermato che il programma, un cosiddetto “wiper” (che utilizzerebbe i driver di un programma di partizionamento denominato “EaseUS Partition Master” secondo ESET per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti) è stato “installato su centinaia di macchine” in Ucraina. Per ESET, i dati suggerirebbero che l’attacco fosse stato preparato già da due mesi. Vikram Thakur della società di sicurezza informatica Symantec, che sta anche esaminando gli attacchi, ha dichiarato alla “Reuters” che le infezioni si sono ampiamente diffuse. “Vediamo attività in Ucraina e Lettonia”, ha dichiarato Thakur.

Un portavoce di Symantec, in un’altra dichiarazione alla “Reuters”, ha successivamente aggiunto la Lituania alla lista. Non è chiaro chi sia il responsabile della diffusione del programma, anche se il sospetto è subito caduto sulla Russia, che, oltre alle recenti mosse militari, è stata più volte accusata di aver lanciato attacchi cibernetici di scrambling di dati contro l’Ucraina e altri paesi. La Russia ha negato le accuse. L’Ucraina è stata ripetutamente colpita dagli hacker nelle ultime settimane. I ricercatori dell’ESET hanno scoperto che il wiper sembra essere stato firmato digitalmente con un certificato rilasciato a una società cipriota chiamata Hermetica Digital Ltd. “Il Wiper binario è firmato usando un codice di certificazione assegnato a Hermetica Digital Ltd.” ha affermato ESET su Twitter. Poiché i sistemi operativi utilizzano la firma del codice come controllo iniziale del software, un tale certificato potrebbe essere stato progettato per aiutare il programma a schivare le protezioni antivirus. Ottenere un certificato del genere con false pretese – o rubarlo – non è impossibile, ma generalmente è il segno di un operatore “sofisticato e mirato”, ha affermato Brian Kime, vicepresidente dell’azienda statunitense di sicurezza informatica ZeroFox, alla “Reuters”.

Al momento non è del tutto chiaro come esattamente il programma venga diffuso sui computer delle vittime, anche se ESET ha affermato che in un caso “il wiper è stato diffuso tramite il GOP di default (domain policy), il che significa che gli hacker hanno probabilmente preso il controllo dell’Active Directory server”. Mercoledì i siti web del governo ucraino, del ministero degli Esteri e del servizio di sicurezza statale erano diventati inattivi a causa di quello che il governo aveva affermato essere l’inizio di un altro attacco Denial of Service (DDoS). “Verso le 16:00, è iniziato un altro attacco DDoS di massa al nostro stato. Abbiamo dati rilevanti da diverse banche”, aveva affermato al momento Mykhailo Fedorov, ministro della Trasformazione digitale, aggiungendo che anche il sito web del parlamento era stato colpito. La scorsa settimana, le reti online del ministero della Difesa ucraino e di due banche erano state sopraffatte da un altro attacco.

È dal 2014, dall’annessione russa della Crimea che l’Ucraina afferma di essere sotto assedio da parte degli hacker che ripetutamente avrebbero colpito in questi anni i sistemi informatici del Paese. Il Cremlino nel tempo ha negato qualsiasi coinvolgimento. Il problema della cybersicurezza legata al conflitto in Ucraina non riguarda ad ogni modo solo l’Ucraina stessa. Il National Cyber Security Center del Regno Unito ha lanciato un avvertimento circa potenziali nuovi rischi sul cyberspazio, secondo quanto riportato da “New Scientist”. A sua volta la Cybersecurity and Infrastructure Security Agency degli USA ha avvertito le società che forniscono servizi alle forze armate statunitensi di prestare attenzione a un numero maggiore di tentativi di irruzione nei loro sistemi informatici. Anche la Banca centrale europea ha messo in guardia contro possibili attacchi informatici. Parte del rischio non deriverebbe tanto da potenziale attacco russo diretto all’infrastruttura IT al di fuori dell’Ucraina, anche se potrebbe accadere, ma invece da un attacco all’IT ucraino che colpisca poi le aziende occidentali. Secondo il ministero degli Affari Esteri ucraino, riporta sempre “New Scientist” una società Fortune 500 su cinque si affida al settore dell’outsourcing IT dell’Ucraina.

Gianmarco Pondrano Altavilla

CybersicurezzaGuerra Russia UcrainaHackerRussiaUcraina

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

06:37 - Omicidio Giulia Tramontano, al via oggi il processo

Milano, 17 gen. (Adnkronos) - Alessandro Impagnatiello sarà in aula oggi, davanti ai giudici della prima corte d'Assise di Milano e alla famiglia di Giulia Tramontano, per rispondere dell'accusa di omicidio aggravato della compagna, incinta al settimo mese del loro figlio Thiago, per cui rischia la condanna all'ergastolo. La prima udienza del processo immediato sarà come sempre tecnica e scandita da 'tappe' obbligate: la corte presieduta da Antonella Bertoja, già giudice in primo grado del processo a Massimo Bossetti, dovrà stabilire se ammettere le telecamere in aula, decidere la lista dei testimoni e riconoscere le parti civili, quindi fissare il calendario del processo.

Ma, al di là dei tecnicismi, gli occhi saranno puntati oggi sul barman accusato dell'omicidio aggravato dai futili motivi, dalla crudeltà e dalla premeditazione, e dal vincolo della convivenza. Un delitto avvenuto la sera del 27 maggio del 2023 nella loro abitazione a Senago a poche ore dall'incontro di Giulia, 29 anni, con l'altra donna di Impagnatiello, ignara di quella relazione ufficiale. Quella sera l'imputato, 31 anni il prossimo marzo, afferra un coltello da cucina e colpisce la compagna con 37 coltellate al collo, alla schiena e al viso, almeno nove quelle sferrate quando la vittima era ancora viva (stabilirà l’autopsia), quindi prova a bruciare il corpo nella vasca da bagno, prima di trascinarlo lungo le scale e nasconderlo in garage.

Impagnatiello deve anche rispondere di interruzione di gravidanza e occultamento di cadavere: impaurito e incalzato dai carabinieri sposta il corpo nel box, qui prova a darle di nuovo fuoco con la benzina, quindi nasconde la vittima, avvolta in buste di plastica, in un anfratto dietro al box di viale Monterosa a Senago, nel comune alle porte di Milano. Fermato il primo giugno, l'indagato confessa il delitto, ma restituisce solo in parte l'orrore contro Giulia.

Le indagini, coordinate dall'aggiunta di Milano Letizia Mannella e dalla pm Alessia Menegazzo, restituiscono come l'uomo, già a partire dal dicembre 2022, abbia svolto ricerche via internet sugli effetti del veleno per topi, veleno fatto ingerire per mesi all'inconsapevole vittima e in tale quantità da raggiungere anche il feto. Una premeditazione che per la procura si insinua anche in altre ricerche per parole chiave come 'ceramica bruciata vasca da bagno' nel vano tentativo di ripulire tutto.

Poche le armi a disposizione della difesa la cui lista di testimoni si compone di due soli nomi - lo psichiatra Raniero Rossetti e la psicologa Silvana Branciforti - a indicare la probabile volontà di procedere, nel corso del processo, a chiedere una perizia psichiatrica per stabilire la volontà di intendere e di volere di Impagnatiello al momento del fatto.

Un'eventualità che trova già pronto l’avvocato Giovanni Cacciapuoti che tutela la famiglia Tramontano - mamma Loredana, papà Franco e i fratelli Chiara e Mario - e che ha già contattato, in caso di bisogno, due psichiatri Salvatore De Feo e Diana Galletta per replicare all'eventuale mossa della difesa. L'elenco che la procura propone, invece, è ben più lungo e si compone dei carabinieri che hanno svolto le indagini, ma anche dei parenti di chi domani siederà su posizioni opposte all'interno dell'aula.
06:53 - Israele, spettro guerra allargata: "Probabilità conflitto con Libano più alta che mai"

Tel Aviv, 17 gen. (Adnkronos) - "Le probabilità di una guerra al nord sono più alte che mai". E' l'avvertimento lanciato dal capo di Stato maggiore israeliano, generale Herzl Halevi, in riferimento a un possibile conflitto con il Libano, dunque un allargamento della guerra tra Israele e Hamas. Ieri, in un incontro con i soldati nel nord di Israele, nel corso di un'esercitazione che simulava un'offensiva in Libano, Halevi ha affermato che le Forze di difesa israeliane "stanno aumentando la prontezza per uno scontro in Libano, abbiamo appreso molte lezioni dai combattimenti a Gaza, molte delle quali sono molto rilevanti per i combattimenti in Libano, e ce ne sono alcune che devono essere aggiustate”.

“Vogliamo raggiungere un obiettivo molto chiaro in Libano, per riportare i residenti a nord, tutte le comunità del nord”, ha aggiunto, riferendosi a circa 80.000 israeliani sfollati a causa degli attacchi quotidiani da parte di Hezbollah. “Non so quando la guerra nel nord accadrà. Posso dirvi che la probabilità che accada nei prossimi mesi è molto più alta di quanto non fosse in passato”, ha ribadito il capo di Stato maggiore.

Sono 253 le persone prese in ostaggio in Israele durante l'attacco di Hamas del 7 ottobre. Lo ha annunciato l'ufficio del primo ministro israeliano, Benjamin Netanyahu. Israele ritiene che a Gaza ci siano ancora 132 ostaggi, di cui 105 vivi e 27 morti. Gli altri ostaggi sono stati rilasciati o liberati. Secondo quanto indicato dall'emittente israeliana Channel 13, Netanyahu avrebbe ostacolato nei giorni scorsi una proposta di accordo sullo scambio di prigionieri elaborata dai ministri del gabinetto di guerra.

Inoltre, stando a quanto riferito dai media dello Stato ebraico, il primo ministro israeliano ha ordinato all'esercito di ispezionare i camion con i farmaci da consegnare nella Striscia di Gaza, parte dei quali destinati agli ostaggi ancora nelle mani di Hamas.

La Cnn ha mandato in onda un video che mostra un terrorista di Hamas mentre decapita due israeliani il 7 ottobre. Lo ha riferito Haaretz, secondo cui le immagini sono state riprese da una telecamera di sicurezza del kibbutz di Nir Oz e sono state date alla Cnn da una fonte israeliana.

Intanto una fonte di Hamas a Beirut ha detto alla Dpa che i leader di Hamas non lasceranno la Striscia di Gaza volontariamente, in previsione di un aumento del numero dei militari israeliani nell'enclave palestinese. "Sarà vittoria o martirio'', ha affermato la fonte. La Striscia di Gaza è la terra dei palestinesi e di Hamas, ha detto, aggiungendo che il sangue dei leader del gruppo non vale di più di quello della popolazione.

Eliminare i leader di Hamas nell'enclave palestinese è uno degli obiettivi più importanti della rappresaglia che sta conducendo Israele per l'attacco subito il 7 ottobre. Si ritiene che i leader di Hamas siano perlopiù nascosti nella fitta rete di tunnel costruita nella Striscia di Gaza e questo rappresenta una grande sfida per le forze armate israeliane. L'obiettivo numero uno è Yehya al-Sinwar, capo di Hamas nella Striscia di Gaza.

Le forze israeliane hanno bombardato pesantemente l'area vicina all'ospedale Nasser senza alcun ordine di evacuazione, facendo fuggire nel panico i pazienti e molte delle migliaia di civili sfollati che avevano cercato rifugio. Lo ha denunciato un chirurgo di Medici Senza Frontiere (Msf) all'ospedale Nasser a Khan Younis.

“La situazione è catastrofica. Ci sono troppi pazienti che il personale non è in grado di gestire - ha dichiarato Leo Cans, capomissione di Msf per la Palestina, durante una visita all'ospedale Nasser, attualmente la più grande struttura sanitaria funzionante di Gaza, che sta operando al 300% della capacità - I combattimenti sono molto vicini a noi. Sentiamo molti bombardamenti e molti spari. C'è stato un attacco aereo (15 gennaio) a 150 metri dall'ingresso dell'ospedale che ha ucciso otto persone e ne ha ferite più di 80”.

Sotto i riflettori la tensione tra Iran e Pakistan. Islamabad ha richiamato il suo ambasciatore in Iran a seguito della "violazione ingiustificata" del suo spazio aereo da parte di Teheran e ha deciso di non consentire "per il momento" il ritorno a Islamabad dell'ambasciatore iraniano, che attualmente si trova nella Repubblica islamica. Lo ha dichiarato la portavoce del ministero degli Esteri di Islamabad, Mumtaz Zahrah Baloch, all'indomani dell'attacco iraniano con droni e missili che ha preso di mira in Pakistan due basi del gruppo separatista di matrice sunnita Jaish al-Adl, che ha rivendicato diversi attacchi nel sud-est della Repubblica islamica.

"Il Pakistan si riserva il diritto di rispondere a questo atto illegale e la responsabilità delle conseguenze ricadrà direttamente sull'Iran", ha affermato la portavoce durante un punto stampa, precisando che le autorità pakistane hanno "trasmesso questo messaggio al governo iraniano". Baloch ha aggiunto anche che Islamabad ha sospeso tutte le visite ad alto livello in corso o previste tra Pakistan e Iran.

"I nostri missili e droni non hanno preso di mira alcuno dei cittadini del Paese amico e fraterno del Pakistan. Il nostro obiettivo era il gruppo terroristico Jaish-al-Adl, che è basato al confine Iran-Pakistan", ha dichiarato il ministro degli Esteri di Teheran, Hossein Amir-Abdollahian, nel suo intervento al forum di Davos.

Il ministro degli Esteri di Teheran ha parlato al telefono con il suo collega di Islamabad, Jalil Abbas Jilani, e, riportano i media iraniani, ha confermato al suo omologo che la sicurezza dell'Iran è stata ripetutamente minacciata da Jaish al-Adl, sottolineando che la Repubblica islamica "rispetta la sovranità e l'integrità territoriale del Pakistan".

Intanto un colonnello dei Guardiani della Rivoluzione, Hossein Ali Javadanfar, è stato ucciso in un attacco "terroristico" nella provincia del Sistan e Balucistan. Lo ha riferito l'agenzia di stampa Tasnim, precisando che il colonnello è stato ucciso a colpi di arma da fuoco sulla strada Khash-Zahedan.
07:12 - Iran: almeno 7 morti, tra cui 4 bambini, dopo attacco pakistano contro 'terroristi'

Teheran, 18 gen. (Adnkronos/Dpa/Europa Press) - Il ministero degli Esteri pakistano ha confermato gli attacchi contro postazioni di presunti gruppi terroristici nella provincia del Sistan e Balochistan, nel sud-est dell'Iran, in cui sono morte almeno sette persone, tra cui quattro bambini. Islamabad aveva promesso di rispondere agli attentati iraniani di martedì contro un altro gruppo terroristico nella regione pakistana del Balochistan, che confina con la suddetta provincia iraniana.

"Questa mattina il Pakistan ha effettuato una serie di attacchi militari di precisione altamente coordinati e mirati contro i nascondigli dei terroristi nella provincia iraniana del Sistan e del Balochistan", ha scritto il ministero sul suo sito web. Inoltre, è stata confermata la morte di "diversi terroristi" nel corso di un'operazione di intelligence denominata "Marg Bar Sarmachar", che cercava di neutralizzare il gruppo autoproclamato "Sarmachars", considerato terrorista da Islamabad.

Da parte sua, il vice governatore del Sistan e Balochistan, Alireza Marhamati, ha riferito di un'esplosione vicino alla città di Saravan alle 4,30 (ora locale) in cui sarebbero morti tre donne e quattro bambini. Si tratta di cittadini iraniani, come precisa l'agenzia di stampa iraniana Irna. Il Pakistan ha giustificato questo bombardamento con la "mancanza di azione" dell'Iran di fronte alle sue "serie preoccupazioni" circa la quantità di prove sulla presenza di terroristi pakistani sul territorio iraniano. "Questa azione è una manifestazione dell'incrollabile determinazione del Pakistan a proteggere e difendere la propria sicurezza nazionale contro tutte le minacce. Il Pakistan rispetta pienamente la sovranità e l'integrità territoriale della Repubblica islamica dell'Iran. L'unico obiettivo dell'atto odierno era la ricerca della propria sicurezza e del proprio interesse nazionale", si legge nella dichiarazione di Islamabad.
07:21 - Ucraina: Mosca, 'abbattuti 10 missili di Kiev su Bergorod, ferita una donna'

Mosca, 18 gen. (Adnkronos) - Una donna residente della regione di Belgorod, in Russia, è stata ferito da una scheggia durante il bombardamento delle forze armate ucraine. Lo ha riferito il governatore della regione, Vyacheslav Gladkov su Telegram, aggiungendo che i sistemi di difesa di Mosca hanno intercettato dieci missili prima che si abbattessero sulla città.
07:29 - Mo: raid Usa e Gb su aree controllate dagli Houthi nello Yemen

Sa'ana, 18 gen. (Adnkronos) - Gli Stati Uniti e il Regno Unito stanno effettuando attacchi aerei sui territori dello Yemen controllati dagli Houthi. Lo ha riferito il canale televisivo Al Masirah controllato dal gruppo armato yemenita, secondo cui i raid sono stati effettuati nei governatorati di Dhamar, Sa'dah, Taiz, Hodeidah e Al Bayda.

Secondo il canale televisivo Al Hadath, almeno tre attacchi sono stati sferrati contro le strutture Houthi nel campo di al-Karn situato vicino alla città di Dhamar. Si sono sentite esplosioni anche nei pressi dell'aeroporto di Hodeidah. Non sono stati forniti dati sulle vittime e sui danni.
07:33 - Ucraina: Russia, 'intercettati droni nelle regioni di Mosca e Leningrado'

Mosca, 18 gen. (Adnkronos) - I sistemi di difesa aerea russi hanno intercettato droni ucraini nella regione di Mosca e di Leningrado. Lo ha riferito il Ministero della Difesa russo.

"Il 18 gennaio, verso l'01,30 ora di Mosca - ha precisato il ministero - è stato fermato un tentativo da parte del regime di Kiev di effettuare un attacco terroristico utilizzando veicoli aerei senza pilota di tipo aereo contro obiettivi sul territorio della Federazione Russa".
07:36 - Mo: al Jazeera, '16 persone, fra cui bambini piccoli, uccisi in raid Idf a Rafah'

Gaza, 18 gen. (Adnkronos) - Sedici persone, compresi bambini piccoli, sono state uccise in raid israeliani a Rafah. Lo riferisce al Jazeera, aggiungendo di aver verificato video che mostrano i corpi di tre bambini, uccisi nel bombardamento di una casa a est di Rafah, all'arrivo all'ospedale Abu Youssef Al Najjar.

Ucraina invasa dalla Russia, “il cyberattacco che ha preceduto l’invasione preparato da due mesi”

Ucraina invasa dalla Russia, “il cyberattacco che ha preceduto l’invasione preparato da due mesi”

Articolo Precedente

Ucraina, il video-messaggio del sindaco di Kiev: “Grande tragedia per l’Europa intera, ma sopravvivremo”

Articolo Successivo

Ucraina, mezzi militari e carri armati russi attraversano la frontiera con la Crimea – Video