Non è stato immediatamente chiaro chi fosse il responsabile dell’incidente di hacking. “È troppo presto per assumersi la responsabilità”, ha detto alla Galileus Web Viktor Zora, vice capo del Servizio ucraino per le comunicazioni speciali e la protezione delle informazioni (SSSCIP), che sta indagando sull’incidente.
L’incidente arriva quando la Russia ammassa circa 150.000 soldati vicino al confine ucraino, secondo il presidente degli Stati Uniti Joe Biden, e poiché i funzionari statunitensi hanno avvertito che una nuova invasione russa potrebbe verificarsi in qualsiasi momento. La Russia ha negato di voler invadere l’Ucraina.
SSSCIP ha identificato l’incidente come un attacco DDoS (Distributed Denial of Service), che inonda un sito Web di traffico falso per disabilitarne l’accesso. Gli attacchi DDoS sono relativamente economici e facili da implementare. Sebbene possa essere fastidioso, non richiede necessariamente complessità.
Funzionari ucraini hanno affermato che entro le 19:30 ora locale (12:30 ET), l’accesso ai siti Web delle banche – PrivatBank e Oschadbank – era stato ripristinato. I giornalisti della CNN in Ucraina hanno riferito di difficoltà ad accedere ai siti web delle agenzie di difesa martedì notte.
Ha affermato falsamente che i funzionari del governo ucraino “continuano a monitorare e tagliare” gli indirizzi IP (Internet Protocol) attraverso i quali gli hacker inondano di traffico i siti Web ucraini.
Può essere difficile risalire alla fonte degli attacchi DDoS poiché gli hacker possono falsificare la loro posizione per far sembrare che si trovino in un paese in cui non si trovano.
Matt Tait, un esperto di sicurezza informatica ed ex specialista di sicurezza delle informazioni per l’agenzia di intelligence dei segnali del governo britannico, ha affermato che l’attacco DDoS sembrava “parte di una campagna generale di molestie e demoralizzazione del pubblico incoraggiata dal governo russo”.
“Tuttavia, questo è molto diverso dagli attacchi informatici militari/cinetici che potrebbero essere utilizzati in un conflitto diretto, come l’interruzione di strutture o il raggiungimento di obiettivi militari diretti”, ha detto Tate alla CNN. “Per questo motivo, esorto cautela nel considerare questo evento come un precursore diretto dell’invasione”.
La Russia nega regolarmente di aver compiuto attacchi informatici.
