"Abbi paura e aspettati il peggio": il messaggio per gli ucraini degli hacker russi

La Russia è in questi giorni al centro delle notizie legate al mondo dell'hacking, anche se non sempre sotto una luce positiva. Dopo aver arrestato il collettivo di hacker REvil, infatti, Mosca è nel mirino della comunità internazionale per un grave attacco malware ai danni dell'Ucraina, che sarebbe stato orchestrato proprio dal Cremlino.

Le tensioni geopolitiche tra Russia e Ucraina sono montate negli ultimi mesi, quando Mosca ha ammassato migliaia di truppe sul confine con l'Ucraina, dopo aver fomentato una guerriglia anti-Kiev nel Donbass ed aver annesso con la forza la Crimea nel 2014, evento che ha dato il via al lungo conflitto russo-ucraino, che perdura ancora oggi.

L'ammassarsi delle truppe russe sul confine ucraino ha scatenato l'immediata risposta della NATO, facendo temere l'inizio di un nuovo conflitto su larga scala in Europa, che potrebbe vedere coinvolti anche gli Stati Uniti e i Paesi europei. Secondo gli esperti di geopolitica e di difesa, tuttavia, la Russia starebbe facendo pressioni politiche su Kiev anche in altro modo, ovvero con numerosi attacchi hacker mirati alle istituzioni ucraine.

La scorsa settimana, in particolare, un gruppo di hacker ha colpito i siti web governativi di Kiev, cancellandone tutti i dati e pubblicando un minaccioso avviso agli utenti che vi si connettevano, che spiegava "tutti i dati sul computer stanno venendo distrutti. È impossibile recuperarli". Il messaggio, scritto sia in russo che in ucraino e polacco, aggiungeva "tutte le informazioni su di te sono diventate pubbliche, abbi paura e aspettati il peggio".

Mentre in Ucraina questo messaggio compariva sui computer di migliaia di cittadini, Microsoft ha reperito un malware "distruttivo", con l'abilità di bloccare completamente e definitivamente i PC infettati e di cancellare tutti i dati al loro interno: questi virus stava già circolando nel weekend nei network di decine di istituzioni, ONG e uffici governativi di Kiev.

Microsoft ha definito il malware "Whispergate", spiegando anche che esso ha delle finalità solamente distruttive: benché il malware si "mascheri" da ransomware, chiedendo 10.000 Dollari in Bitcoin per il ripristino del computer, i suoi danni sono sempre irreversibili. Secondo quanto riporta il Microsoft Threat Intelligence Center, infatti, "l'avviso da ransomware è una copertura, mentre il malware distrugge tutti i file e l'hardware del suo obiettivo".

Dietro al malware vi sarebbe un gruppo di hacker noto come UNC1151, che si è reso noto in passato per le sue campagne di phishing anti-NATO portate avanti nell'Est Europa, tanto che probabilmente è stata proprio una campagna di phishing a permettere l'ingresso del malware nei database governativi di Kiev.

Secondo l'Ucraina, UNC1151 sarebbe sovvenzionato dalla Russia: il Governo di Kiev, in particolare, ha spiegato in una nota ufficiale che "per il momento, possiamo dire che tutte le evidenze puntato al fatto che dietro all'attacco vi sia la Russia. Mosca continua a portare avanti una guerra ibrida e sta costruendo attivamente delle forze armate nel campo dell'informazione e del cyberspazio". A confermare questa ipotesi vi è la recente identificazione dei cybercriminali di Void Balaur come degli hacker sovvenzionati da Mosca.