spyware-e-armageddon,-tutte-le-accuse-tra-kiev-e-mosca

Spyware e Armageddon, tutte le accuse tra Kiev e Mosca

Il servizio di intelligence interno ucraino ha incolpato il suo omologo russo, l’FSB, per gli attacchi informatici contro l’Ucraina tra il 2014 e il 2017. L’articolo di Giuseppe Gagliano

 

Il 4 novembre, l’SBU ha affermato di aver scoperto chi c’è dietro gli attacchi informatici fatti contro l’Ucraina tra il 2014 e il 2017 e poi di nuovo dal 2017.

Il servizio di intelligence interno ucraino ha incolpato il suo omologo russo, l’FSB, per gli attacchi, identificando cinque individui come membri di un gruppo di minacce persistenti avanzate che porta l’inquietante nome di Armageddon (alias Gamaredon e BlueAlpha) che aveva spiato le sue amministrazioni militari e politiche.

A sostegno delle sue affermazioni, ha pubblicato nomi ed estratti di centrali telefoniche tra due presunte spie. L’operazione è stata relativamente insolita in questo tipo di situazione in quanto, per estensione, ha esposto le pratiche di intercettazione dei servizi segreti (SIGINT), ma l’SBU ha regolarmente pubblicato registrazioni a sostegno dei risultati delle sue indagini.

Kiev, desiderosa di dimostrare i suoi sospetti sulla fonte dei numerosi attacchi subiti dall’Ucraina, punta regolarmente il dito contro il suo vicino russo. Attraverso le sue ultime affermazioni, che sono state di natura diretta e aggressiva, sta cercando di attirare l’attenzione sull’”occupazione informatica” dei suoi territori occupati — la penisola di Crimea, il bacino di Donetsk e la regione di Luhansk, che è diventata un tema sempre più popolare nel discorso dell’Ucraina sui territori in questione.

Un rapporto di 34 pagine del centro di sicurezza informatica della SBU afferma che l’APT dalla quale sarebbe partita l’attacco informatico è controllato dalla filiale di Crimea dell’FSB ed è coordinata da Leonid Mikhailyuk. L’SBU va oltre, sostenendo che Armageddon è stato istituito appositamente per svolgere operazioni contro l’Ucraina.

Armageddon ha cercato di raccogliere informazioni utilizzando spyware che possono installarsi segretamente in un computer o telefono cellulare per catturare schermate e altre forme di dati. Secondo la SBU, il gruppo è responsabile di quasi 5.000 attacchi alle istituzioni ucraine dal 2014 e ha cercato di prendere il controllo delle installazioni critiche.

L’SBU osserva che gli obiettivi del gruppo sono cambiati, in particolare dopo il 2016, passando da obiettivi militari in grado di fornire informazioni tattiche sui movimenti delle truppe e sui dati sui soldati ai principali organismi statali ucraini con accesso a informazioni su questioni come la cooperazione internazionale.

Sebbene le autorità ucraine abbiano identificato minacce da altri APT presumibilmente sostenuti dalla Russia come Sofacy (alias APT28 e Fancy Bear), Turla (alias SNAKE e Venomous Bear), APT29 (alias Cozy Bear e Dukes), che sono già stati in attività in Ucraina e altrove, in particolare a Varsavia l’SBU è particolarmente preoccupata per la crescita delle attività di Armageddon, che sostiene possa, “in determinate circostanze”, rappresentare una minaccia maggiore rispetto agli altri gruppi.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *