Tris di cyberattacchi DDoS sull’Ucraina, è stata la Russia?

I siti Web del Ministero della Difesa e di due banche sono stati colpiti con tecniche Distributed Denial-of-Service. Ma non è possibile puntare il dito con certezza contro il Cremlino.

Pubblicato il 16 febbraio 2022 da Valentina Bernocco

Nel tira e molla della tensione tra Russia e Ukraina, c’è stato anche un attacco hacker, anzi un grappolo di attacchi di tipo DDoS (Distributed Denial-of-Service). Mentre da Mosca arriva l’annuncio di un parziale ritiro delle truppe dal confine ucraino, ma dalla Nato e dalla Casa Bianca giungono smentite (ancora 150mila soldati sarebbero ancora in “posizione di minaccia”, ha detto Joe Biden), il governo di Kiev ha annunciato che ieri i siti del ministero della Difesa ucraino e quelli di due banche pubbliche sono stati colpiti da attacchi informatici.

Su Twitter, il ministero della Difesa ha poi confermato l’accaduto: “Probabilmente il sito Web del Ministero della Difesa dell’Ucraina ha subìto un attacco DDoS: è stato registrato un numero eccessivo di richieste al secondo”. Dopo diverse ore di disservizio, l’accesso al sito è tornato a funzionare. Lo stesso è successo ai siti Web di PrivatBank e di Oschadbank, ma qui in aggiunta all’impossibilità di navigazione sono rimasti bloccati per ore i servizi di online banking.

Al momento non è possibile dimostrare l’origine russa e “governativa” di questi cyberattacchi, sebbene viste le attuali circostanze geopolitiche i sospetti puntino naturalmente verso il Cremlino. “Bisogna prestare molta attenzione in questa fase delicata, prima di accusare apertamente qualcuno”, ha commentato Justin Fier, director of cyber intelligence & analytics di Darktrace. “Attribuire responsabilità in ambito cyber, infatti, è un gioco molto pericoloso, e ogni errore di calcolo può rivelarsi dannoso. Questo attacco potrebbe essere stato scagliato, ad esempio, da qualcuno che vuole approfittare della situazione già estremamente tesa in Ucraina”.

“I media e le informazioni a disposizione”, ha proseguito l’esperto, “suggeriscono che si tratti dell’ennesimo attacco DDoS (distributed denial of service), un tentativo di oscurare siti web o reti travolgendo i server Web con volumi elevati di traffico. Questi attacchi, non particolarmente sofisticati, sono relativamente facili da mitigare ma i cybercriminali sanno bene che un episodio del genere farà notizia, scatenando una controversia globale senza tuttavia realizzare abbastanza danni da provocare una reazione di contrattacco cyber”.

Contattato da Reuters, il Servizio di Sicurezza Federale russo non ha rilasciato commenti in merito alla notizia. Al contrario, in collegamento televisivo dalla Casa Bianca, Joe Biden ha colto l’occasione per ribadire che gli Stati Uniti non resteranno passivi di fronte ad altre aggressioni informatiche: “Se la Russia attacca gli Stati Uniti o i nostri alleati attraverso mezzi asimmetrici, come cyberattacchi distruttivi contro le nostre aziende o infrastrutture critiche, siamo pronti a rispondere”. ARTICOLO TRIS ATTACK