In seguito all’invasione russa dell’Ucraina, un attore statale non identificato che utilizza software dannoso ha preso di mira i funzionari europei incaricati di assistere i rifugiati ucraini. Secondo Proofpoint, l’attaccante ha alcune somiglianze con un gruppo di hacker Ghostwriter, chiamato anche TA445 o UNC1151. Il gruppo Ghostwriter è stato precedentemente collegato alla Bielorussia, sebbene Proofpoint non abbia ancora identificato lo stato-nazione dietro questo recente attacco. L’ambasciata della Bielorussia a Londra ha risposto alla notizia negando qualsiasi coinvolgimento nell’attacco informatico ai funzionari dell’UE.
Sulla base della dichiarazione ufficiale rilasciata da Proofpoint, gli aggressori hanno avviato una campagna di phishing utilizzando un account e-mail compromesso del membro delle forze armate ucraine. Utilizzando l’e-mail compromessa, il gruppo di hacking ha preso di mira il personale del governo europeo incaricato di assistere i rifugiati ucraini in fuga dal paese.
Attualmente, centinaia di migliaia di ucraini stanno cercando di lasciare il Paese. Secondo varie fonti, 1 milione di ucraini ha già lasciato le proprie case, cercando di sfuggire all’aggressione militare russa. Le truppe russe hanno già bombardato numerose città ucraine, compresa la sua capitale Kiev.
La scorsa settimana, i funzionari ucraini della sicurezza informatica hanno avvertito che gli hacker militari bielorussi hanno cercato di accedere agli indirizzi e-mail privati del personale militare ucraino e questo recente attacco ai funzionari dell’UE sembra essere la continuazione della stessa campagna.
Secondo Proofpoint, la campagna potrebbe essere un tentativo di ottenere informazioni sulla logistica del movimento di fondi, aiuti umanitari e persone all’interno degli stati della NATO. L’azienda di sicurezza informatica ha anche affermato che le tecniche utilizzate in questa campagna contro i funzionari dell’UE sono tutt’altro che rivoluzionarie, anche se considerando l’ambiente teso e i livelli di stress. Se presi insieme potrebbero causare seri danni.
Il ruolo crescente della sicurezza informatica nei conflitti
Questo incidente mette in evidenza l’importanza di dare priorità alla sicurezza informatica a casa e al lavoro, a livello personale e professionale. Gli attacchi informatici hanno già svolto un ruolo importante nello sviluppo di questa guerra, e chissà quale potrebbe essere il prossimo passo?
I combattimenti hanno interrotto molte reti di comunicazione in tutta l’Ucraina e il governo russo ha un accesso limitato a determinati organi di informazione e siti web. Ecco cosa puoi fare per garantire la tua sicurezza informatica e proteggere la tua libertà su Internet.
Usa le VPN per rimanere al sicuro e informato online
Le reti private virtuali sono uno strumento utile per mascherare la tua identità online e impedire al governo o persino agli hacker di ricollegarti alla tua attività su Internet. Oltre a fornire privacy nel cyberspazio, Nord VPN può darti accesso a siti Web e risorse che sono attualmente vietati nel tuo stato per qualsiasi motivo. Utilizzando una VPN, puoi rivendicare la tua privacy online e decidere dove ottenere le tue informazioni online.
Fai attenzione, soprattutto nei periodi di stress
Quando la posta in gioco è così alta e la questione è urgente, è più facile cadere in tecniche di phishing come quelle utilizzate dagli aggressori contro i funzionari dell’UE. Anche se le emozioni possono essere alle stelle, è importante mantenere la pratica essenziale di ricontrollare la validità delle e-mail, evitando di fare clic su collegamenti sospetti che potrebbero portarti a un nuovo sito Web sconosciuto e pensarci due volte prima di rispondere a una richiesta di dati altamente sensibili tramite e-mail.
Gli aggressori informatici sanno come sfruttare queste situazioni stressanti a proprio vantaggio. Sperano che le circostanze insolite aumenteranno la probabilità che le persone commettano errori umani, garantendo loro l’accesso a dati sensibili o addirittura cadendo per la loro truffa di phishing. Anche se potresti voler dare la priorità all’efficienza in tempi come questi, è meglio prevenire che curare.
Passa a browser più sicuri
Potresti anche prendere in considerazione la possibilità di cambiare browser. Oggi, alcuni dei browser Web più popolari sono tra i meno sicuri. Se hai a che fare con dati altamente sensibili o pensi che qualcuno possa spiarti, passa a un browser più sicuro come Tor, che crittografa la tua connessione, proteggendo i tuoi dati da tutti i tipi di ficcanaso.
L’utilizzo di una VPN e di un browser più sicuro e di un approccio più cauto all’invio e alla ricezione di dati online è fondamentale se si desidera evitare attacchi informatici in momenti altamente stressanti come questi.