Il gruppo di hacktivisti bielorussi Cyber Partisans ha affermato in un tweet del 24 gennaio di aver effettuato un attacco ransomware contro la ferrovia bielorussa a causa dell’uso della ferrovia nello spostamento di truppe russe e hardware militare nel paese per esercitazioni congiunte dal 10 al 20 febbraio.
I Cyber Partisans hanno affermato di aver crittografato alcuni dei server, dei database e delle workstation delle ferrovie bielorusse per interrompere le sue attività, ma non ha crittografato i sistemi di automazione e sicurezza per evitare di creare un’emergenza. Il gruppo degli hacktivistisi è detto pronto a rilasciare le chiavi per decrittare i sistemi, ma ha chiesto il rilascio di 50 prigionieri politici e la fine della presenza delle truppe russe in Bielorussia. Né le ferrovie bielorusse né il governo hanno confermato l’attacco, ma secondo quanto riferito, alcuni servizi ferroviari, compresi i servizi di biglietteria passeggeri, sono stati interrotti il 25 gennaio. Dalle elezioni presidenziali bielorusse del 2020 che hanno portato a proteste a favore della democrazia a livello nazionale, i Cyber Partisans, un gruppo che afferma di avere circa 15 hacker autodidatti che sono fuggiti dalla Bielorussia — è salito alla ribalta e ha condotto una serie di diversi attacchi informatici motivati politicamente contro il governo bielorusso e obiettivi di proprietà statale.
Mentre i Cyber Partisans inizialmente si sono concentrati sulla deturpazione dei siti Web del governo e sulla divulgazione di informazioni sensibili del governo, ora hanno rivendicato una serie di attacchi ransomware che, se verificati, rappresentano un’escalation significativa che potrebbe portare a interruzioni occasionali dei servizi forniti dal governo in Bielorussia, nonché interruzioni dell’attività presso le imprese statali. Il 17 novembre, il gruppo di hacktivisti ha annunciato quella che ha descritto come la più grande campagna di “sabotaggio” nella storia della Bielorussia, soprannominandola “Operazione Scorching Heat” o “Operazione Inferno”. Come parte della campagna, ha rivendicato attacchi ransomware contro l’Accademia della pubblica amministrazione bielorussa, il gigante del potassio Belaruskali e una grande azienda automobilistica statale, tra gli altri obiettivi. Prima dell’operazione Inferno, il gruppo ha effettuato hack contro la polizia del paese, il ministero dell’Interno e altri uffici governativi facendo trapelare video e informazioni sulla repressione del governo contro i manifestanti, tra cui circa 5,3 milioni di registrazioni di telefonate intercettate e oltre 6 terabyte di dati, in quella che chiamava “Operazione Heat”.
L’apparente rapida evoluzione dei Cyber Partisans dall’organizzazione di fughe di dati all’esecuzione di attacchi ransomware potenzialmente dirompenti suggerisce che altri gruppi di hacktivisti potrebbero effettuare la stessa transizione. I gruppi di hacktivist come Anonymous e WikiLeaks sono stati a lungo associati all’hacking di governi e società per divulgare dati sensibili per scopi politici, ma le attività dirompenti della maggior parte dei gruppi di hacktivist si sono concentrate maggiormente sul denial of service o sugli attacchi denial of service distribuiti o sul deturpare i siti Web, non sull’interruzione e crittografare i server e/o le workstation di un’organizzazione per una causa politica. Sebbene abbiamo visto altri attacchi ransomware motivati politicamente per l’interruzione, la maggior parte è stata pensata collegata a governi, come MosesStaff, legato all’Iran— che ha effettuato attacchi contro obiettivi israeliani — non attori non statali come gli hacktivist.
Probabilmente è solo questione di tempo prima che i gruppi di attivisti informatici inizino a copiare alcune delle tattiche dei Cyber Partisans per prendere di mira le organizzazioni occidentali con un sabotaggio simile a un ransomware; la loro costante attenzione su singoli problemi eleverà la minaccia oltre le più comuni fughe di dati per le organizzazioni di alto profilo in determinati settori. I tradizionali gruppi di hacktivist come Anonymous possono prendere di mira organizzazioni governative e non governative occidentali con attacchi ransomware basati su una serie di problemi – tra cui privacy, discriminazione razziale e problemi di disuguaglianza economica – ma Anonymous storicamente è stato criticato per non avere un vero motivo universale per i suoi attacchi, cercando invece di farsi un nome attraverso azioni dirompenti. È probabile che altri gruppi di attivisti organizzati attorno a singole questioni, come il cambiamento climatico, alla fine effettueranno attacchi contro le organizzazioni occidentali su questioni come il cambiamento climatico, come l’interruzione delle operazioni degli impianti di trattamento di petrolio e gas. Un continuo aumento della polarizzazione politica negli Stati Uniti e in altre democrazie potrebbe anche portare a più attacchi di attivisti informatici da parte di diversi attori che prendono di mira i gruppi politici a cui si oppongono o le organizzazioni associate a loro o ai loro sostenitori (come i principali donatori di campagne elettorali). Gli hacktivist a singolo problema possono essere molto più persistenti degli hacker motivati finanziariamente nel prendere di mira un’organizzazione di spicco specifica come parte della loro causa, perché sono guidati dall’ideologia piuttosto che dal guadagno monetario mentre i criminali informatici possono spostarsi rapidamente verso un altro obiettivo. Questa dedizione renderà fondamentale per le organizzazioni monitorare i movimenti di attivisti che prendono di mira il loro settore in altri modi, come le dimostrazioni nelle sedi centrali delle aziende, per eventuali segni che stanno acquisendo capacità di hacktivist.
Gli hacktivist potrebbero non rappresentare mai lo stesso livello di sofisticata minaccia informatica degli stati-nazione o dei sofisticati criminali informatici, consentendo alle organizzazioni di mitigare il rischio attraverso le stesse pratiche intraprese per mitigare altri rischi informatici. Ma rappresentano un tipo diverso di sfida per le organizzazioni che subiscono un attacco o una violazione. Nonostante la rapida transizione dei Cyber Partisan all’esecuzione di attacchi ransomware, non vi è alcuna indicazione che siano diventati sofisticati come le bande di ransomware d’élite. Ed è probabile che i gruppi di hacktivisti che copiano la loro strategia, almeno inizialmente, non saranno sofisticati come le bande di ransomware a causa delle capacità generalmente più estese di queste ultime e delle maggiori risorse finanziarie ottenute attraverso gli attacchi. Ciò significa che le organizzazioni che stanno migliorando i loro sforzi complessivi di sicurezza informatica su tutta la linea per contrastare altre crescenti minacce alla sicurezza informatica (ad es. attacchi ransomware sofisticati , hack della catena di approvvigionamento di uno stato nazionale, ecc.) saranno in una posizione migliore per mitigare la minaccia degli hacktivist anche se la minaccia è più mirata e persistente. Tuttavia, a differenza degli attori delle minacce con motivazioni finanziarie, gli hacktivist vedrebbero invariabilmente la divulgazione pubblica degli attacchi e il danno reputazionale a un’organizzazione come un vantaggio aggiuntivo in quasi tutti gli scenari. Ciò significa che le organizzazioni che intendono pagare riscatti come parte dei loro piani di risposta agli incidenti informatici per disinnescare silenziosamente la situazione senza che l’attacco diventi pubblico potrebbero non avere questa opzione.
Bianca Laura Stan
You may also like
-
Biden e Meloni: “amici” nel contrasto alla Cina?
-
Governança global em discussão. Principais exigências do Sul Global
-
Da chantagem ao risco da guerra nuclear em tempo de Política de Potência e da era multipolar
-
Italia-Africa: Pensare Energia alla luce di un prossimo sconvolgimento geopolitico
-
Conflito russo-ucraniano. Cenários e riscos prováveis em 2023