La rete Ucraina sotto attacco di IsaacWiper: il nuovo malware parte della strategia Russa

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteSamsung sotto attacco informatico: trafugati 190GB di dati sensibili
  • SuccessivoWhatsApp: le chiamate si condividono con un link
La rete Ucraina sotto attacco di IsaacWiper: il nuovo malware parte della strategia Russa

La guerra non si combatte solo al fronte, con missili e proiettili: nel 2022 anche la Rete è terreno di battaglia dove i contendenti si scambiano colpi violentissimi. E' di queste ore, infatti, la notizia di un attacco informatico indirizzato contro l'Ucraina quindi, presumibilmente, ad opera di cybercriminali al soldo del Cremlino.

Gli esperti di cybersicurezza della Eset avrebbero identificato un nuovo malware in rapida diffusione sulle reti ed i dispositivi in territorio Ucraino che sarebbe già responsabile della violazione di diversi dispositivi e siti istituzionali. Il malware è stato chiamato IsaacWiper e, almeno per il momento, non sarebbe stato rivendicato da nessun gruppo hacker.

IsaacWiper sarebbe stato identificato la prima volta il 24 febbraio, a ridosso dell'inizio delle operazioni militari in terra Ucraina. Da un punto di vista tecnico si tratta di un malware scritto in C++ specificatamente indirizzato ai sistemi Windows (il nome file originale con il quale si è diffuso è "Cleaner.dll").

IsaacWiper seguirebbe a distanza di poche ore HermenticWiper, un altro malware comparso in Ucraina poco prima dell'inizio dell'invasione.

Secondo Jean-Ian Boutin, Head of Threat Research di ESET, per ora non sarebbero emersi collegamenti tra i due Wiper:

Per quanto riguarda IsaacWiper, stiamo attualmente valutando i suoi eventuali collegamenti con HermeticWiper. È importante notare che è stato visto in un'organizzazione governativa ucraina che non è stata influenzata da HermeticWiper.

Cos'è un Wiper?

Nell'ambito della sicurezza informatica si definisce Wiper un virus che ha come obbiettivo la distruzione dei dati del computer della vittima: in pratica il disco rigido viene &quopt;pulito" (wype) e tutti i dati rimossi. La vittima dell'attacco, a volte, riceve una richiesta di riscatto per tornare in possesso dei dati cancellati.

Come funziona IsaacWiper

Il meccanismo di funzionamento del nuovo malware è piuttosto semplice: inizialmente si insinua nelle reti locali e, successivamente, infetta i dispositivi ad esse collegati distruggendo tutti i dati in essi contenuti.

Secondo gli esperti si tratterebbe di un'attività pianificata meticolosamente e non certo un attacco improvvisato ad opera di qualche "smanettone". In altre parole, l'ipotesi più probabile è che il nuovo malware faccia parte della strategia di invasione sovietica e costituisca uno strumento "di supporto" alle attività militari e di intelligence del Cremlino.

Massimiliano Bossi

Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Convintamente "nerd", sono il fondatore di MRW.it e mi occupo quotidianamente di tecnologia e nuovi media digitali da più di vent'anni.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti