UCRAINA, MEGGIATO: SCHIERATE ANCHE CYBER GANG

 

MARTEDÌ 01 MARZO 2022 12.29.32

UCRAINA, MEGGIATO: SCHIERATE ANCHE CYBER GANG


9CO1261589 4 CRO ITA R01 UCRAINA, MEGGIATO: SCHIERATE ANCHE CYBER GANG (9Colonne) Roma, 1 mar - "Il gesto di Anonymous è stato spettacolare e molto idealistico, perché gli attacchi sferrati fino a questo momento hanno un grandissimo valore simbolico, ma tanto più in là non si va. Se io blocco il sito del Cremlino sto bloccando un front end, qualcosa che tutti possono vedere, ma non sto bloccando un'infrastruttura russa. Può darsi che loro arrivino a bloccare qualcosa, ma qui ci scontriamo con un grandissimo problema tecnologico: la Russia utilizza una serie di tecnologie e protocolli per conto suo. I protocolli che utilizziamo abitualmente in occidente, come quelli che usiamo per collegarci a internet, ci sono in Russia, ma loro internamente ne usano altri. Molti di questi o sono poco studiati o semplicemente c'è poco accesso dal mondo esterno e quindi ci sono poche possibilità da parte degli hacker di analizzarlo prima di riuscire a combinare qualcosa. Anonymous è grande e sicuramente ci saranno degli attivisti russi che potranno contribuire, ma al momento abbiamo dei gesti simbolici". Così, a Fanpage.it, Riccardo Meggiato, esperto in cyber-security e digital forensics commenta l'azione di Anonymous. "E' saltato fuori che sul dark net il Conti Team, una delle principali cyber gang, ha dichiarato di stare dalla parte di Putin - spiega -. Questo ha delle implicazioni non da poco, perché le cyber gang le abbiamo sempre viste operare come meccanismi autonomi, non si sapeva neanche a che stato appartenessero. Ora il fatto che il Conti Team patteggi per Putin significa fondamentalmente due cose. La prima è che c'è un buon rapporto con il Governo russo; sappiamo che molte cyber gang sono emanazioni di un governo, ma uno schieramento del genere fino ad oggi non c'è mai stato. La seconda è che appoggiando il Governo è chiaro che hanno delle risorse piuttosto importanti, fatto peraltro confermato da quello che abbiamo visto nelle loro operazioni. Io stesso negli ultimi mesi con i miei ragazzi sono andato in molte aziende colpite dal ransomware sviluppato dal Conti Team e quello che ci ha sempre stupito è che analizzandolo ogni volta era diverso, non c'era mai una morfologia identica. Segno che questo codice è estremamente complesso e costoso da produrre. Quando una cosa è così costosa è chiaro che dietro c'è uno stato. Per contro, un'altra cyber gang chiamata Evil Corp si è schierata dalla parte degli ucraini". "Anche i famosi wiper - aggiunge - che hanno scaricato addosso all'Ucraina non mi sembrano queste grandi minacce. Cerchiamo anche di capire se sono attacchi di stato o dove utilizzano degli strumenti creati interamente dalle cyber gang. Se loro avessero avuto delle armi davvero efficaci dal punto di vista della guerra informatica, oggi avremmo degli altri tipi di notizie, invece troviamo dei carri armati impantanati perché non gli va il GPS. Loro peraltro utilizzano un altro sistema di posizionamento, il Glonass, che ha delle enormi vulnerabilità rispetto al GPS. Sono stato diverse volte in Russia, ho visto che tipo di ricerche fanno. Usano le vulnerabilità che usiamo noi, i software di informatica forense che usiamo noi. Anzi, mi hanno fatto provare un paio di software di informatica forense russi e li ho buttati subito via, perché ci sono soluzioni americane e israeliane che sono 10 volte avanti". (red) 011229 MAR 22