Non più gli hacker russi di una volta, ora derisi dal mondo informatico


Negli anni precedenti, i programmatori russi hanno acquisito una posizione di essere forse la forza più radicata in Internet.

Tuttavia, il conflitto in Ucraina ha dimostrato che le loro capacità sono state enormemente mal giudicate.

La maggior parte degli specialisti era convinta che una guerra all'avanguardia su vasta scala fosse inimmaginabile senza programmatori. La dipendenza delle persone dall'innovazione è diventata chiara al punto che i tentativi di rendere incapaci questi progressi durante le minacce sono completamente anticipati.

Per quanto riguarda un potenziale assalto del Cremlino, gli esperti hanno stimato che i poteri ostili di terra sarebbero stati raggiunti da assalti dei programmatori alla struttura di base che hanno ulteriormente spaventato le persone e minato la circostanza.

Ci sono un numero enorme di gruppi di programmatori in Russia che presumibilmente non sono associati all'autorità pubblica, ma agiscono piuttosto frequentemente alla luce di una legittima preoccupazione per il sistema. In ogni caso, i programmatori sono anche importanti per le amministrazioni militari e di intelligence della Russia.

I giornalisti hanno capito il successo degli assalti dei programmatori russi, il modo in cui l'hackeraggio locale ha sostenuto l'Ucraina e se le attività straordinarie online saranno davvero un'arma che rappresenta le cose a venire.

Programmatori russi contro l'Ucraina

I russi hanno finora una vasta esperienza di attacchi digitali contro l'Ucraina: nel 2021, l'Ucraina si è posizionata seconda per quantità di attacchi digitali contro un determinato Paese. Qualcosa come una pratica di abbigliamento si è verificata a febbraio, quando (presumibilmente) i programmatori russi hanno capito come chiudere per qualche tempo alcuni siti governativi, militari e bancari ucraini.

Dall'inizio del conflitto, i programmatori russi hanno efficacemente sostenuto (e continuano a sostenere) il terreno ostile. Inoltre, nonostante il conflitto, ad esempio, l'intuizione sul guasto del fornitore di satelliti Viasat sarebbe stata assolutamente un'informazione importante: questo è il più grande assalto digitale della memoria recente, con un numero enorme di modem satellitari in Ucraina e all'estero che svaniscono, lasciando milioni senza corrispondenze.

L'agente superiore del Servizio statale per le comunicazioni speciali dell'Ucraina, Viktor Zhora, ha affermato che "questa è stata un'enorme perdita di corrispondenza verso l'inizio del conflitto" e che l'assalto ha avuto un impatto non solo sui clienti convenzionali, poiché Viasat aveva offerto tipi di assistenza alla base militare e di base. Per questo motivo i programmatori russi hanno scelto questa organizzazione come obiettivo del loro assalto.

"In condizioni normali sarebbe uno dei più grandi resoconti di infosec dell'anno, se non maggiore", afferma Thomas Rid, insegnante di investigazioni vitali presso la Johns Hopkins School of Advanced International Studies.

"Un conflitto in corso e spietato con immagini così forti sta cambiando il clima mentale per danni avanzati, facendolo uscire dal modello coerente dei resoconti dei media - un'altra motivazione alla base del motivo per cui l'hacking è molto probabilmente meno attraente al momento".

Durante i due mesi del conflitto, non meno di sei raduni di programmatori russi hanno portato a termine più di 430 attacchi digitali. Un gran numero di loro ha concordato con assalti missilistici e assalti a terra su oggetti specifici.

Tuttavia, il 2 maggio il Servizio statale per le comunicazioni speciali ha riferito che gli attacchi digitali russi contro l'Ucraina erano arrivati ​​​​al massimo. I russi hanno trascurato di fare un assalto di vasta portata che sarebbe sicuramente causa di gravi danni all'economia, alle forze armate o alla popolazione ucraine.

Tuttavia, è troppo presto per rilassarsi. "Nonostante il modo in cui gli assalti (dei programmatori russi) per la maggior parte non danneggiano enormemente la nostra struttura di dati, il loro numero è in continua evoluzione", ha affermato il Servizio statale per le comunicazioni speciali.

La miscela di questo gran numero di elementi ha portato alla luce due obiettivi significativi per il mondo:

  • i programmatori sono molto lontani dalle armi che rappresentano le cose a venire di cui abbiamo sentito parlare così tanto. Le loro attività potrebbero essere minacciose, ma durante un conflitto, è chiaro che gli attacchi missilistici e i bombardamenti devono essere davvero presi di più; 
  • la forza dei programmatori russi è stata esagerata. I programmatori russi, che sono diventati una sorta di marchio in Occidente, si sono dimostrati non attrezzati per opporsi all'Ucraina e ai suoi partner. Questo è meglio interpretato da Stefano De Blasi, un esperto di analisi del pericolo digitale presso Digital Shadows: 

"Di recente, la Russia è stata una delle nazioni da cui proviene il pericolo digitale, non la persona in questione".

Poco fa l'incendio si è già diffuso in Russia, poiché le organizzazioni russe stanno attualmente subendo attacchi digitali. Gruppi di programmatori in tutto il pianeta si sono mostrati per sostenere apertamente l'Ucraina, a causa della quale un gran numero di archivi interni di organizzazioni dichiarate dallo stato russo, tra cui Roskomnadzor (il Servizio federale per la supervisione delle comunicazioni, della tecnologia dell'informazione e dei mass media), il Centro Bank of Russia, Gazprom e diversi pilastri del sistema russo sono stati riversati su Internet.

La leggenda del vantaggio digitale della Russia si è trasformata nella principale vittima del primo conflitto digitale nella storia del mondo. Questo non è il principale inganno ad essere smascherato dal conflitto in Ucraina. 90 giorni prima, anche la macchina pubblicitaria russa era considerata forse la più radicata del pianeta, diffondendo aneddoti sulla "seconda forza armata più impressionante del pianeta". Si è dimostrato che queste sono fantasie.

Ciononostante, il Servizio statale per le comunicazioni speciali avverte che l'avversario non deve comunque essere sottovalutato.

Forze armate informatiche (IT Army)

Dall'inizio del conflitto, il fronte digitale è stato guidato da un progetto di forze armate informatiche del Ministero della Trasformazione Digitale, un'area locale di lavoratori che in realtà risolvono consistenti attacchi DDoS contro le risorse russe, pianificandoli attraverso un Telegram stazione con quasi 300.000 clienti. Questo è il pezzo pubblico del lavoro del servizio, a cui tutti possono aderire, anche senza capacità straordinarie.

Verso l'inizio del conflitto, gli assalti DDoS erano l'arma principale, alla luce della loro semplicità, e furono utilizzati sia dall'Ucraina che dalla Russia. In effetti, anche il sito NV.ua è stato esposto a un'aggressione simile. Gli specialisti notano che gli assalti ai server russi sono stati ancora più impressionanti e il più lungo è durato 177 ore.

Le forze armate informatiche hanno chiuso molti diversi siti russi, compresi quelli di uffici governativi, siti di media pubblicitari ingannevoli, famose organizzazioni di assistenza finanziaria e, ovviamente, organizzazioni statali. A causa dei continui attacchi DDoS all'amministrazione contabile 1C, la Russia ha annullato le multe per la tardiva sistemazione dei riepiloghi fiscali. Allo stesso modo, la Russia ha scelto di abrogare la denominazione e il controllo della marcatura su una merce a causa dell'assalto al quadro pubblico di Chestny Znak (segno onesto).

In ogni caso, gli attacchi DDoS non influenzeranno effettivamente il conflitto, nemmeno su Internet. A volte, i server vengono ristabiliti, le assicurazioni migliorate e gli assalti diventano meno potenti.

Nebbia di conflitto digitale

Il pezzo non pubblico realizzato dal Ministero delle Finanze sarà molto probabilmente molto più affascinante. Nonostante, per motivi di sicurezza, hanno promesso di raccontare le sottigliezze di questi inseguimenti digitali solo dopo il conflitto. In un commento a NV, il ministro della Trasformazione digitale, Mykhailo Fedorov, ha affermato i dati secondo cui "un numero eccezionalmente enorme di organizzazioni nella protezione della rete" sta aiutando l'Ucraina: generalmente lavorano per "scopi non pubblici".

Un paio di giorni dopo l'inizio del conflitto, un cliente ucraino sconosciuto ha distribuito inside talk, e successivamente il codice sorgente del programma Conti Maverick, che si è trasformato in una vera e propria emicrania per gli specialisti della sicurezza della rete a causa del suo uso regolare e molto potente. In questo senso, ha a tutti gli effetti annientato uno dei più rischiosi gruppi di hacker russi, i cui individui sono attualmente costretti a contemplare la propria sicurezza, nascondendosi e cancellando le prove contro se stessi.

Bunch Network Battalion 65' (NB65) è andato oltre: ha alterato il codice Conti e successivamente lo ha utilizzato per hackerare e ostruire i documenti all'interno delle organizzazioni russe.

Ha proposto che il codice Conti fosse stato divulgato da un individuo ucraino del gruppo Tricked, che aveva scelto di vendicarsi dei suoi precedenti compagni per aver sostenuto il conflitto.

NB65 è diventato effettivamente partecipe della situazione. Ad esempio, il 2 aprile, il raduno ha fatto irruzione nel più famoso framework di rate elettroniche della Russia - Qiwi: i programmatori hanno avuto accesso ai dati interni e cancellato 10,5 terabyte di rinforzi dell'organizzazione. Già, le loro vittime includevano anche VGTRK (la compagnia televisiva e radiofonica statale tutta russa), Roskosmos (la State Space Corporation), banche russe e, sorprendentemente, aziende private. Questo è il modo in cui il raduno varia dalla maggior parte dei diversi programmatori, ad esempio, il gruppo anonimo, che ha affermato in modo affidabile che la popolazione non militare russa non è il loro avversario e che la principale amministrazione è responsabile del conflitto.

I programmatori hanno detto che avrebbero continuato a occuparsi dei focus russi fino alla fine del conflitto. Hanno compagni e persino parenti che "sono stati colpiti dalle atrocità della Russia", quindi non hanno piani da fermare.

"Il famoso aiuto tra il personale non militare in Russia per questa guerra è sorprendentemente alto", hanno detto i programmatori, dando un senso alla loro scelta.


Gli individui di NB65 accettano inoltre che i poteri dei programmatori russi abbiano chiaramente giudicato male. Il delegato del raduno è convinto che ciò sia avvenuto a causa del lavoro dinamico di mascalzoni online dalla Russia che hanno lavorato in tutto il pianeta.

"Ovviamente non sono questi titani della protezione della rete", hanno aggiunto i programmatori.

Il modo in cui "la maggior parte della nazione gestisce le condizioni di stabilimenti Windows rotti con chiavi di attivazione contraffatte" si è trasformato in una rivelazione straordinaria per loro.

Oceano di informazioni

NB65, insieme ad Anonymous e AgainstTheWest, un altro sostenitore del gruppo di programmatori occidentali, sono diventati uno dei principali fornitori di cronache non funzionanti contenenti dati sulle organizzazioni russe, che sono gestite e distribuite a metà da DDoSecrets. Il sito dell'impresa si è trasformato in un centro informale per la distribuzione di terabyte di dati misteriosi all'interno di organizzazioni statali russe.

Ad esempio, Anonymous ha divulgato circa 5,8 terabyte di informazioni da fonti locali. A partire da ora, il problema principale non è ottenere i dati, ma concentrarsi su di essi.

Nei primi 10 anni, WikiLeaks, un'associazione comparativa, ha distribuito circa 10 milioni di record. L'editorialista di DDoSecrets Lorax Horne ha informato NV di aver capito come ottenere una somma simile in oltre due mesi del conflitto in Ucraina, e questo senza considerare i record uniti ai messaggi.

"L'ondata di informazioni russe ha comportato molte serate irrequiete, ed è davvero opprimente", ha affermato Emma Best, una delle principali sostenitrici di DDoSecrets.

Dice che ci vorrà più di un anno a giornalisti e scienziati per occuparsi di tutti i dati che sono stati resi pubblici negli ultimi tempi.

Tuttavia, i programmatori non si limitano all'acquisizione dei dati. Alcuni sono più orrendi. Ad esempio, a marzo è apparso un altro programma mascalzone RU_Ransom. Dopo essere stato inviato, il programma esamina davvero la geolocalizzazione del cliente. Supponendo che il client sia in Russia, tutti i record sul PC vengono bloccati, dopodiché il programma li cancella improvvisamente.

"Io, il creatore di RU_Ransom, ho creato questo programma vendicativo per ferire la Russia... È praticamente impossibile decodificare i tuoi record. Nessuna rata, solo disgrazie", legge un messaggio mostrato durante l'attività del programma.

Supponendo che qualcuno tenti di eseguire il programma al di fuori della Russia, mostrerà il messaggio di accompagnamento: "Questo programma può essere eseguito semplicemente da un client russo", dopodiché si chiuderà di conseguenza. Ciononostante, fino a questo momento non è stata contabilizzata alcuna circolazione di massa di questo prodotto.

Alcuni specialisti propongono che la Russia stia pensando da tempo di realizzare uno Splinternet. Questo è il genere di cose come Internet, che consolida alcune reti divise che non fanno affidamento l'una sull'altra. Iran, Cina e Corea del Nord hanno già fatto passi su questa strada, ma in realtà utilizzano innovazioni simili a quelle del resto del mondo, quindi è troppo presto per discutere del pieno sviluppo di Splinternet.

Nel frattempo, i perpetui assalti digitali che sovvertono non esclusivamente le capacità di salvaguardia della Russia, ma in aggiunta il potere dei "programmatori russi", potrebbero incitare il Cremlino ad avanzare ulteriormente nascondendosi in un involucro e confinarsi dal resto del mondo - quello autentico , invece quello virtuale di Internet.

Posta un commento

Nuova Vecchia