La cybergang Sandworm ha attaccato circa una ventina di infrastrutture critiche in Ucraina. Questo l’avvertimento del Computer Emergency Response Team ucraino, secondo cui i cybercriminali – identificati con i nomi di BlackEnergy, Seashell Blizzard, Voodoo Bear e APT44 – sarebbero associati al Direttorato principale dello Stato Maggiore delle Forze Armate (GRU) della Russia, e avrebbero l’obiettivo di creare scompiglio nelle infrastrutture sul territorio. Lo scorso mese, per esempio, APT44 ha violato i sistemi informatici dei fornitori di acqua, energia e riscaldamento in 10 regioni dell’Ucraina. E la stessa situazione sembra essersi riproposta per altre organizzazioni, colpite dal malware di Sandworm.
“Gli esperti del CERT-UA hanno confermato la compromissione di almeno tre ’catene di fornitura’, a seguito della quale le circostanze dell’accesso non autorizzato iniziale sono correlate all’installazione di software contenenti backdoor e vulnerabilità o sono causate dalla regolare capacità tecnica dei dipendenti del fornitore di accedere agli ICS delle organizzazioni per la manutenzione e il supporto tecnico“, si legge nel rapporto tecnico dell’agenzia ucraina. Secondo quanto riportato nel documento, i cybercriminali russi siano riusciti a violare gli obiettivi a causa delle cattive pratiche di sicurezza informtica delle infrastrutture, che non avrebbe curato i sistemi come dovuto.
Proprio per questo, gli specialisti del Computer Emergency Response Team hanno scelto di adottare “misure per informare tutte le imprese identificate, e per indagare e contrastare le minacce informatiche nei sistemi ICS pertinenti”. Più nel dettaglio, una volta identificato il malware, gli esperti di sicurezza si sono occupati prima di rimuoverlo e poi di installare un’adeguata tecnologia di sciurezza. Allo stato attuale, quindi, la situazione sembrerebbe essere tornata normale per buona parte delle infrastrutture colpite. Ma è abbastanza chiaro che la cybergang Sandworm abbia un obiettivo chiaro: compromettere la serenità delle organizzazioni critiche ucraine, infiltrandosi nei loro sistemi.
Fonte : Wired
