Sarebbero 50 i cyber gruppi schierati in guerra

Si allunga la lista dei 'soldati' che prendono parte alla guerra ibrida tra Russia e Ucraina. Un gruppo di ricerca sulla sicurezza informatica che si chiama CyberKnow ne tiene traccia con un elenco e ne ha evidenziati oltre 50. Di questi quelli che supportano la Russia dichiaratamente sono 14. Nel frattempo Google prova a bloccare i tentativi di «phishing» di gruppi russi e bielorussi.
Oltre al gruppo Conti, di cui si è parlato nei giorni scorsi come principale oppositore di Anonymous che sostiene Kiev - al cui interno però ci sarebbe una spaccatura - nelle liste pro Mosca ci sono il gruppo Free Civilian, Coming Project, Sandwarm, Ghostwriter, quest'ultimo riconducibile alla Bielorussia. Dalla lista emerge anche una serie di gruppi pro Kiev di provenienza dai paesi più disparati: Georgia (BlackHawks e Gng), Turchia (Monarch Turkish Hactivist), Indonesia (GreenXparta_9haan). Nella lista figura l'esercito di hakcer ucraino, IT Army of Ukraine, messo in piedi dal governo di Kiev per organizzare la controffensiva cyber e informativa contro la Russia, che al momento conta 280mila iscritti.
Dopo Microsoft anche Google scende in campo per monitorare la sicurezza in questo periodo di conflitto. La divisione sicurezza del colosso tecnologico, il Threat Analysis Group (Tag), ha individuato campagne di spionaggio e phishing ad opera di gruppi cybercriminali già noti alle forze dell'ordine, tra cui FancyBear e Ghostwriter, attribuibili a Russia e Bielorussia. In particolare, spiega in un post l'azienda, il gruppo FancyBear/APT28, un attore di minacce attribuito al Gru russo (il servizio informazioni delle Forze armate) ha condotto diverse campagne di phishing rivolte agli utenti di ukr.net, una società media ucraina, per rubare credenziali. Le e-mail di phishing includono collegamenti a siti controllati dagli aggressor che «sono stati rimossi». Un altro attore in questo scenario è il gruppo bielorusso Ghostwriter/UNC1151, che ha condotto nell'ultima settimana campagne di phishing per rubare credenziali rivolte al governo polacco e ucraino, alle organizzazioni militari e anche agli utenti. Google spiega di aver bloccato anche queste minacce.
La società, infine, sottolinea che continua a rilevare attacchi Ddos contro numerosi siti ucraini (per metterli offline), tra cui quello del Ministero degli Affari Esteri, degli Affari Interni, nonché servizi come Liveuamap progettati per aiutare le persone a trovare informazioni. «Continueremo ad agire, identificare i malintenzionati e condividere le informazioni rilevanti con altri esperti del settore e governi con l'obiettivo di sensibilizzare su questi problemi, proteggere gli utenti e prevenire attacchi futuri», conclude.