Non è un segreto che molte nazioni e altri attori globali abbiano trascorso anni a testare le reciproche difese informatiche, acquisendo così una vasta esperienza nella cyber offense.
Gli attacchi cyber sono una seria minaccia sia in tempo di guerra che di pace, nel contesto delle guerre ibride, un fenomeno sempre più frequente nelle sfere geopolitiche contemporanee, durante l’invasione russa dell’Ucraina, il collettivo di hacktivisti noto come Anonymous ha dichiarato una vera e propria guerra cibernetica contro la Russia. La loro strategia ha incluso una superficie di attacco molto ampia, dagli attacchi alle testate giornalistiche, alla compromissione di stampanti e di dispositivi connessi IOT, oltre al furto di una considerevole mole di dati russi appartenenti a imprese ed enti governativi. Dati successivamente resi pubblici online. Gli hacktivisti e i gruppi associati a enti governativi scelgono il loro schieramento in base a diverse variabili e sfruttano le loro abilità specifiche per contribuire a bilanciare il conflitto.
Il panorama delle guerre informatiche sembra cambiare rapidamente. Alcuni gruppi noti hanno già annunciato il loro coinvolgimento nel conflitto tra Israele e Hamas, tra cui varie fazioni di Anonymous, KillNet, AnonGhost e altri. Secondo CyberKnow, un tracker di guerre informatiche, si stima che nei primi giorni del conflitto abbiano partecipato agli attacchi informatici 58 gruppi diversi. Il rapporto iniziale afferma che ci sono 10 gruppi che lavorano a sostegno di Israele e circa 48 a sostegno dei palestinesi
cyberknow tracker
In generale, a causa della natura anonima e segreta dei gruppi di hacktivisti, criminalità informatica e spionaggio, è difficile stabilire quale sia il loro programma e quanto impatto abbiano esattamente. Questo ambiente senza confini permette ad attori sia statali che non statali di agire con relativa impunità, nascondendosi dietro l’anonimato e sfidando la capacità delle nazioni di difendersi.
L’anonimato è una parte fondamentale della loro sopravvivenza ed efficacia, che cercano di garantire nascondendo la loro posizione, le loro identità e qualsiasi affiliazione statale. È anche possibile che alcuni di questi gruppi siano in realtà formati dagli stessi individui e utilizzino semplicemente nomi operativi diversi per far sembrare gli attacchi più grandi di quanto non siano in realtà. Nell’attuale conflitto tra Israele e Hamas, gruppi di hacktivisti applicano molte delle stesse tecniche utilizzate con successo contro la Russia. Tuttavia, ora sembrano essere meno efficaci. Nei mesi trascorsi dall’inizio del conflitto russo-ucraino, gli esperti di sicurezza informatica e i servizi di intelligence di tutto il mondo hanno avuto il tempo di analizzare, prepararsi e cercare di isolarsi imparando dai fallimenti delle difese informatiche della Russia.
Il cyberspace non è più una dimensione separata dalla realtà fisica, ma un fronte parallelo di conflitto, un secondo fronte senza regole di ingaggio definite. Affrontare queste sfide richiederà un impegno globale, una cooperazione internazionale e una revisione delle strategie e delle norme esistenti proprio perchè è un dato di fatto che la cyberwar giocherà un ruolo significativo in tutti i conflitti attuali e futuri.
neurobytes
FLASH NEWS
IL sito ufficiale di Hamas è stato brevemente abbattuto, presumibilmente da un gruppo di hacktivisti filo-israeliani chiamato India Cyber Force.
Il Jerusalem Post, il più grande fornitore di notizie in lingua inglese, è stato preso di mira da Anonymous Sudan, un gruppo che, nonostante il nome, molti esperti ritengono operi dalla Russia.
KillNet, un altro gruppo affiliato alla Russia, ha affermato di aver abbattuto il sito web principale del governo israeliano.
ThreatSec, un gruppo pro-Israele, è sospettato di aver preso di mira i fornitori di servizi Internet di Gaza.
Il sito Planet rivela che le entità israeliane, palestinesi e di altro tipo stanno cercando attivamente di monitorare le comunicazioni, infiltrarsi nelle reti e ottenere informazioni preziose che possono essere utilizzate a loro vantaggio.
Il sito afferma che il gruppo di hacker Storm-1133, con sede a Gaza, ha già preso di mira aziende israeliane del settore delle telecomunicazioni, dell’energia e della difesa, con un successo limitato.
Storm-1133 ha adottato un approccio leggermente diverso rispetto ad altri gruppi, utilizzando qualsiasi cosa, da LinkedIn a Google Drive, per lanciare campagne di social engineering.
Il loro obiettivo è quello di implementare backdoor che aggirino i metodi di sicurezza tradizionali e poi raccogliere informazioni attraverso l’ingegneria sociale, invece di affidarsi solo a tentativi di hacking con forza bruta.
