Gli esperti che si occupano di sicurezza online hanno scoperto un cosiddetto “worm”, un virus che si propaga tramite USB. Gli artefici sono alcuni hacker russi, si suppone siano sostenuti dallo stato con lo scopo di infettare i dispositivi ucraini. Anche se, il virus pare si stia diffondendo anche a livello globale.
LitterDrifter diffonde automaticamente il malware tramite un file nascosto all’interno delle unità USB, i dati della vittima vengono poi inviati agli hacker. La società di sicurezza informatica Check Point Software ha descritto il malware come “un caso unico nell’ecosistema di spionaggio russo”, progettato per raccogliere dati e spiare le comunicazioni di altri Paesi. Secondo i ricercatori, il metodo di distribuzione tramite unità USB rimovibili rende difficile contenere i danni.
“A causa della natura del worm USB, ci sarà una vasta diffusione in vari paesi come Stati Uniti, Vietnam, Cile, Polonia e Germania”. “Inoltre, abbiamo rilevato la sua presenza a Hong Kong. Tutto ciò potrebbe indicare che, proprio come altri worm USB, LitterDrifter si è diffuso andando oltre i suoi obiettivi prefissati”. Il Servizio di sicurezza ucraino (SSU) ha affermato che la campagna è stata identificata come proveniente da personale del Servizio di sicurezza federale russo (FSB).
Attacchi digitali in Ucraina diffusi a livello globale, rilevato un virus diffuso da un gruppo di hacker russo
Dall’invasione dell’Ucraina da parte della Russia lo scorso anno, il governo ucraino è stato sotto “un attacco digitale quasi costante”, secondo Shane Huntley di Google, direttore senior del gruppo di analisi delle minacce del colosso tecnologico. “Gli hacker sostenuti dal governo russo si sono impegnati su più fronti per ottenere un vantaggio decisivo in tempo di guerra nel cyberspazio, spesso con risultati contrastanti”, spiega Huntley in un post di luglio.
Sono stati perpetrati attacchi informatici anche contro i partner della NATO e gli alleati dell’Ucraina, e tali attacchi aumenteranno. Il Centro nazionale di coordinamento della sicurezza informatica (NCSCC) dell’Ucraina ha recentemente rivelato che gli hacker russi hanno preso di mira le ambasciate europee. L’ultima scoperta dimostra come gli attacchi mirati possano facilmente diffondersi a livello globale se distribuiti in questo modo. “Si avvalgono di tecniche semplici ma efficaci per garantire il raggiungimento della più ampia gamma possibile di obiettivi”. “È chiaro che LitterDrifter sia stato progettato per supportare un’operazione su larga scala”.