< Total Computer Italia > Gaming, Software, Hardware, Notizie 
Sappiamo già com’è la Russia e non mostrano pietà quando si tratta di cogliere le opportunità per posizionarsi al di sopra dei loro rivali. Pur continuando con il loro obiettivo di invadere l’Ucraina, i russi stanno sfoggiando l’esercito di hacker a loro disposizione. Ora uno dei gruppi hacker russi più attivi al Cremlino contro Ucrainaha tentato di fare irruzione in una grande raffineria di petrolio situata in un paese della NATO.
Uno dei punti di forza della Russia risiede nel guerra digitaledovuto a gran numero di hacker che ha tra le sue fila. Questi vanno da cittadini russi con conoscenze sufficienti per hackerare, a gruppi di hacker veterani. Attaccare infrastrutture importanti attraverso queste unità è una strategia comunemente utilizzata dall’esercito russo e ora è tornato all’attacco.
Gli hacker russi hanno attaccato una raffineria della NATO per rubare informazioni
Con il progredire dell’invasione russa dell’Ucraina, gli hacker del paese di Putin stanno cogliendo l’occasione per attaccare altri fronti. Era il 30 agosto quando un gruppo di hacker supportati dal Cremlino ha attaccato una raffineria di petrolio. Non è stato fino a questo martedì, quando gli investigatori del Palo Alto Reti Unità 42 annunciato di detto attacco, che, alla fine non è riuscito. Tuttavia, questo è un tentativo da parte della Russia di raccogliere informazioni mentre l’invasione dell’Ucraina continua.
Secondo il servizio di sicurezza ucraino, questo gruppo di hacker proviene dalla Russia e dopo averli rintracciati hanno scoperto che usavano vari nomi, come Orsa Tridente, Gamaredon, UAC-0010, Orso primitivo Y shuckworm.
“Trident Ursa rimane un APT agile e adattabile che non utilizza tecniche eccessivamente sofisticate o complesse nelle sue operazioni. Nella maggior parte dei casi, si basano su strumenti e script disponibili pubblicamenteinsieme a una quantità significativa di offuscamento, nonché tentativi di phishing di routine per eseguire con successo le loro operazioni”, hanno affermato i ricercatori dell’Unità 42.
La Russia è vista come una minaccia per il settore energetico in tutto il mondo
Apparentemente, la Russia sta prendendo di mira le infrastrutture energetiche, poiché negli ultimi 10 mesi l’Unità 42 ha registrato più di 500 nuovi domini e 200 campioni che Trident Ursa ha lasciato nei suoi attacchi. Questi sono riassunti in campagne di phishing lanciaun tipo di truffa via e-mail, il cui obiettivo è infettare i sistemi con dati che rubano malware. Nei loro attacchi, infatti, hanno utilizzato e-mail volte ad attirare utenti ucraini e, più recentemente, stanno passando all’inglese. Tra i nomi di file utilizzati nell’ultimo attacco fallito c’erano nomi come: MilitaryassistanceofUkraine.htm o Necessary_military_assistance.rarper cercare di catturare l’attenzione degli ucraini.
Quest’ultimo attacco di hacker russi riportato dall’Unità 42 non descrive il nome della raffineria di petrolio o del paese, ma assicura che appartenga alla NATO. Pertanto, il Cremlino prende di mira l’industria energetica dei paesi che si oppongono alla guerra della Russia contro l’Ucraina. Infatti, il direttore della National Security Agency, Rob Joyce, assicura di essere preoccupato per il Aumento degli attacchi informatici della Russia al settore energetico a livello globale. D’altra parte, il rapporto annuale della NSA indica che la Russia ha almeno lanciato 7 malware progettato per distruggere i dati in modo permanente (tergicristallo). Uno di questi ha eliminato migliaia di modem satellitari utilizzati dall’azienda viasatche interessano le turbine eoliche ei servizi Internet.
