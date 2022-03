Dopo aver scoperto che l'Ucraina potrebbe spostare i propri server da Kiev verso un Paese estero, trapela oggi un'altra interessante indiscrezione sulla guerra cyber combattuta in Est Europa: pare infatti che Gli Stati Uniti avrebbero aiutato l'Ucraina a preparare delle cyber-difese contro Mosca mesi prima dell'invasione del Paese.

Questo è quanto riporta Ars Technica basandosi su un report del Financial Times, secondo il quale un team di esperti americani avrebbe scandagliato i sistemi informatici ucraini alla ricerca di minacce cyber di provenienza russa mesi prima dell'invasione di due settimane fa. A quanto pare, questo team sarebbe stato composto sia da soldati dello U.S. Army's Cyber Command che da civili sotto contratto, alcuni di questi impiegati presso agenzie americane di sicurezza informatica.

Compito di questa unità era quello di verificare il livello di infiltrazione russa nei sistemi di Kiev in relazione all'aumento delle tensioni nella regione, mentre gli Stati Uniti hanno aiutato l'Ucraina a migliorare la propria sicurezza informatica fin da quando, nel 2015, un attacco hacker russo ha bloccato l'elettricità in gran parte di Kiev mentre ancora si combatteva nella Crimea occupata da Mosca.

Tuttavia, delle fonti interne all'operazione avvenuta lo scorso novembre hanno spiegato che quelli degli Stati Uniti erano i contro-preparativi ad un invasioni russa dell'Ucraina ed alla guerra cyber che ne sarebbe derivata: in particolare, gli esperti sono stati inviati in Ucraina alla ricerca di malware nascosti nei sistemi del Paese, potenzialmente "seminati" dalla Russia che li avrebbe poi potuti riattivare durante un futuro evento bellico.

Le operazioni di questo team potrebbero anche spiegare perché, nonostante tutto, i sistemi cyber ucraini abbiano resistito così a lungo all'invasore russo nonostante i continui attacchi informatici di Mosca. In particolare, pare che la squadra americana abbia scoperto un "wiperware" nascosto nei sistemi delle Ferrovie Ucraine, che avrebbe potuto disabilitare l'intera rete di computer dell'agenzia in caso di attacco russo, causando potenzialmente incidenti a catena e bloccando i trasporti ferroviari nel Paese.

Un malware del tutto simile ha invece colpito la polizia di frontiera tra Ucraina e Romania, tanto che oggi si crede che il virus fosse stato "piantato" nei sistemi delle autorità frontaliere ucraine molto tempo prima dell'attacco e che sia stato utilizzato la scorsa settimana per rallentare il flusso migratorio in uscita dal Paese, peggiorando la condizione dei civili in fuga dalle zone di guerra.

Intanto, gli Stati Uniti stanno ancora aiutando l'Ucraina in campo cyber: per esempio, quando lo scorso weekend un attacco DDoS ha colpito i server della polizia nazionale del Paese, il Governo americano ha immediatamente contattato l'agenzia Fortinet, stanziando dei fondi di sicurezza per la risoluzione del problema.