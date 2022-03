Il Computer Security Incident Response Team dell’Italia, il distaccamento dell’Agenzia per la cybersicurezza nazionale che si occupa di emergenze informatiche, ha lanciato un nuovo allarme che riguarda la guerra in Ucraina. Dalla giornata di domenica 6 marzo potrebbero esserci attacchi hacker nel nostro Paese “ai danni di enti governativi e industriali non meglio definiti”. In realtà già a metà febbraio l’allerta era alta per i possibili danni alle infrastrutture informatiche connesse ai Paesi dell’Est, anche se ora la minaccia sembra più concreta.

“L’Italia verrà attaccata il 6 marzo”: chi rischia e perché

Il comunicato, riportato dalle agenzie di stampa, non è stato pubblicato sul sito del Csirt o dell’Acn, ma inviato direttamente ai possibili obiettivi degli attacchi di cybersicurezza. Nel mirino degli 007 informatici russi non ci sono solo siti e database pubblici, compresi quelli sanitari e contenenti dati sensibili dei cittadini italiani.

A essere colpiti potrebbero essere tutti quei soggetti che intrattengono rapporti commerciali con l’Ucraina. I danni, derivanti dalla diffusione di malware e virus, potrebbero però anche essere solo collaterali, a carico delle infrastrutture tecnologiche informatiche e di comunicazione interconnesse al cyberspazio ucraino.

Dunque, a fare le spese della guerra iniziata dalla Russia ci potrebbero essere tutte le connessioni business to business, ma anche le reti che condividono dati e metadati o che hanno utenze provenienti dall’Ucraina, e le piattaforme collaborative che operano anche nel territorio del Paese dell’Est.

Italia sotto attacco il 6 marzo: a cosa fare attenzione

Tutti i soggetti a rischio sono invitati a “prestare particolare attenzione” il 6 marzo, e a comunicare immediatamente a Csirt Italia eventuali attività malevole o sospette ai danni dei propri sistemi. Viene ricordato inoltre dal team che è necessario “adottare tutte le misure di protezione degli asset IT” e monitorare da vicino la situazione.

Nello specifico, i malware potrebbero diffondersi anche in Italia attraverso le operazioni elencate di seguito.

Utilizzo di piattaforme di comunicazione pubbliche con il rilascio di codice malevolo.

pubbliche con il rilascio di codice malevolo. Invio di email di phishing con allegati o link nel corpo di testo.

con allegati o link nel corpo di testo. Distribuzione di file malevoli attraverso le piattaforme di condivisione peer to peer .

. Sfruttamento di vulnerabilità note nei sistemi connessi a internet.

nei sistemi connessi a internet. Rilascio di malware attraverso siti web creati appositamente o compromessi con la strategia del watering hole.

“L’Italia verrà attaccata il 6 marzo”: i virus e malware noti

Gli attacchi potrebbero derivare in particolare da tre malware e ransomware noti, IsaacWiper (o Lasainraw), HermaticWizard (o Foxblade) e HermeticRansom (o SonicVote), che si installano nei sistemi per cancellare alcune informazioni essenziali e metterli fuori uso.

In alcuni casi, i file vengono criptati e gli hacker potrebbero chiedere un riscatto per renderli nuovamente fruibili da parte degli enti che utilizzano i sistemi compromessi.

Sebbene gli obiettivi siano enti governativi e commerciali, è bene prestare attenzione anche come singoli operatori e cittadini. In un periodo così particolare, infatti, potrebbero moltiplicarsi le truffe online ai danni di chiunque. Vi abbiamo spiegato qui cos’è il phishing e come difendersi. Il rischio è anche quello di finire nella trappola dello smishing, come indicato qua. O addirittura del doxing, di cui vi abbiamo parlato qui.