Tecnologia

Cybersecurity, nel mirino del gruppo Conti ci potrebbe essere il sistema Swift

di Luca Tremolada

Immagine non disponibile

(Icons-Studio - stock.adobe.com)

La previsione è dell’esperto di sicurezza informatica Stefano Mele secondo il quale dietro agli attivitsti si stanno muovendo i Governi.

1 marzo 2022

2' di lettura

Dopo gli attacchi di pezzi hacktivismo come Anonymous e GhostSec potrebbe essere il turno degli hacker russi. «Ci aspettiamo che il gruppo Conti nei prossimi giorni attui un attacco contro il sistema dei pagamenti internazionale Swift, per permettere così a Putin di rispondere alle sanzioni dell'asse occidentale senza esporsi. Se questo avverrà nel breve periodo, significa che ci stavano già lavorando da tempo. Inoltre non è da escludere un aumento del rischio per le nostre infrastrutture critiche nazionali, che, in realtà, in questi giorni hanno già sofferto qualche primo attacco». La previsione è di Stefano Mele, partner e global head del dipartimento cybersecurity dello studio legale internazionale Gianni & Origoni. Il Gruppo Conti, è tradizionalmente vicini al Cremlino e dall’inizio dell’invasione ha appoggiato in maniera incondizionato l’operato di Vladimir Putin e la sua invasione dell'Ucraina. Il panorama è piuttosto articolato come scrive Carola Frediani, giornalista ed esperta di questa materia. Sul campo da una parte di sono hacker russi e bielorussi, dall’altra gruppi ucraini e patriottici, cyberpartigiani bielorussi anti-Lukashenko, pezzi di hacktivismo come Anonymous e GhostSec. Ma secondo l’avvocato dietro a molte di queste bande di cybercriminali a muoversi sono gli Stati.

Secondo Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, gli attacchi verso il governo e il settore militare ucraino sono aumentati drasticamente del 196%, nei primi tre giorni di combattimento. Mentre quelli alle organizzazioni russe sono aumentati del 4%. Le e-mail di phishing in lingua slavo-orientale sono aumentate di 7 volte, di cui un terzo dirette a persone di nazionalità russa, inviate da indirizzi e-mail ucraini. CPR avverte anche di e-mail malevoli con l'obiettivo di ingannare le persone che vogliono supportare la popolazione ucraina con delle donazioni.

«Solitamente - ha spiegayo - le operazioni dei collettivi di hacktivisti hanno un impatto limitato sui destinatari, mentre quando assistiamo a effetti maggiori dobbiamo considerare che alle loro spalle stiano agendo forze governative, che trovano conveniente in determinanti periodi storici celare la propria identità.Nel contesto attuale, è assai probabile che dietro la maschera di Anonymous stiano agendo gli USA, a cui si contrappone sull'altro fronte l'azione del gruppo Conti, tradizionalmente vicino al Cremlino e sceso in campo dichiaratamente a favore del governo di Mosca».

«Le azioni messe in campo dai due schieramenti - conclude - sono premeditate, poiché richiedono tempi di preparazione piuttosto lunghi e implicano una violazione pregressa – e quindi sottointeso in “tempo di pace” - dei sistemi informatici dei bersagli che oggi si intendono minare; per lo più si tratta di malware dormienti che vengono attivati al momento opportuno.