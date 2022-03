Si allunga la lista dei 'soldati' che prendono parte alla guerra ibrida tra Russia e Ucraina. Un gruppo di ricerca sulla sicurezza informatica che si chiama CyberKnow ne tiene traccia con un elenco e ne ha evidenziati oltre 50. Di questi quelli che supportano la Russia dichiaratamente sono 14. Nel frattempo Google prova a bloccare i tentativi di "phishing" di gruppi russi e bielorussi.

Gli “schieramenti”

Oltre al gruppo Conti, di cui si è parlato nei giorni scorsi come principale oppositore di Anonymous che sostiene Kiev - al cui interno però ci sarebbe una spaccatura - nelle liste pro Mosca ci sono il gruppo Free Civilian, Coming Project, Sandwarm e Ghostwriter, quest'ultimo riconducibile alla Bielorussia. Dalla lista emerge anche una serie di gruppi pro Kiev di provenienza dai paesi più disparati: Georgia (BlackHawks e Gng), Turchia (Monarch Turkish Hactivist), Indonesia (GreenXparta_9haan). Nella lista figura l'esercito di hakcer ucraino, IT Army of Ukraine, messo in piedi dal governo di Kiev per organizzare la controffensiva cyber e informativa contro la Russia, che al momento conta 280mila iscritti.

Le misure di Google

Dopo Microsoft anche Google scende in campo per monitorare la sicurezza in questo periodo di conflitto. La divisione sicurezza del colosso tecnologico, il Threat Analysis Group (Tag), ha individuato campagne di spionaggio e phishing ad opera di gruppi cybercriminali già noti alle forze dell'ordine, tra cui FancyBear e Ghostwriter, attribuibili a Russia e Bielorussia. In particolare, spiega in un post l'azienda, il gruppo FancyBear/APT28, un attore di minacce attribuito al Gru russo (il servizio informazioni delle Forze armate) ha condotto diverse campagne di phishing rivolte agli utenti di ukr.net, una società media ucraina, per rubare credenziali. Le e-mail di phishing includono collegamenti a siti controllati dagli aggressor che "sono stati rimossi". Un altro attore in questo scenario è il gruppo bielorusso Ghostwriter/UNC1151, che ha condotto nell'ultima settimana campagne di phishing per rubare credenziali rivolte al governo polacco e ucraino, alle organizzazioni militari e anche agli utenti. Google spiega di aver bloccato anche queste minacce.