La guerra non si combatte solo al fronte, con missili e proiettili: nel 2022 anche la Rete è terreno di battaglia dove i contendenti si scambiano colpi violentissimi. E’ di queste ore, infatti, la notizia di un attacco informatico indirizzato contro l’Ucraina quindi, presumibilmente, ad opera di cybercriminali al soldo del Cremlino.
Gli esperti di cybersicurezza della Eset avrebbero identificato un nuovo malware in rapida diffusione sulle reti ed i dispositivi in territorio Ucraino che sarebbe già responsabile della violazione di diversi dispositivi e siti istituzionali. Il malware è stato chiamato IsaacWiper e, almeno per il momento, non sarebbe stato rivendicato da nessun gruppo hacker.
IsaacWiper sarebbe stato identificato la prima volta il 24 febbraio, a ridosso dell’inizio delle operazioni militari in terra Ucraina. Da un punto di vista tecnico si tratta di un malware scritto in C++ specificatamente indirizzato ai sistemi Windows (il nome file originale con il quale si è diffuso è "Cleaner.dll").
IsaacWiper seguirebbe a distanza di poche ore HermenticWiper, un altro malware comparso in Ucraina poco prima dell’inizio dell’invasione.
Secondo Jean-Ian Boutin, Head of Threat Research di ESET, per ora non sarebbero emersi collegamenti tra i due Wiper:
Per quanto riguarda IsaacWiper, stiamo attualmente valutando i suoi eventuali collegamenti con HermeticWiper. È importante notare che è stato visto in un’organizzazione governativa ucraina che non è stata influenzata da HermeticWiper.
Cos’è un Wiper?
Nell’ambito della sicurezza informatica si definisce Wiper un virus che ha come obbiettivo la distruzione dei dati del computer della vittima: in pratica il disco rigido viene &quopt;pulito" (wype) e tutti i dati rimossi. La vittima dell’attacco, a volte, riceve una richiesta di riscatto per tornare in possesso dei dati cancellati.
Come funziona IsaacWiper
Il meccanismo di funzionamento del nuovo malware è piuttosto semplice: inizialmente si insinua nelle reti locali e, successivamente, infetta i dispositivi ad esse collegati distruggendo tutti i dati in essi contenuti.
Secondo gli esperti si tratterebbe di un’attività pianificata meticolosamente e non certo un attacco improvvisato ad opera di qualche "smanettone". In altre parole, l’ipotesi più probabile è che il nuovo malware faccia parte della strategia di invasione sovietica e costituisca uno strumento "di supporto" alle attività militari e di intelligence del Cremlino.
