« Torna indietro

Street science design and build forensic "Fullback": la scena del crimine diventa digitale

E’ guerra anche sul web: nuovo malware da hacker sostenuti dalla Russia

Gli hacker russi hanno creato un malware, nuovo e potente: il “Cyclops Blink”. Lo hanno individuato, con un lavoro congiunto, le intelligence informatiche del Regno Unito e degli Stati Uniti. E’ colpevole un gruppo sostenuto dal Cremlino

Pubblicato il 24 Febbraio, 2022

Gli hacker russi hanno creato un malware, nuovo e potente: il “Cyclops Blink”. Lo hanno individuato, con un lavoro congiunto, le intelligence informatiche del Regno Unito e degli Stati Uniti. E’ colpevole un gruppo sostenuto dal Cremlino, anche a livello economico: si chiama “Sandworm” ed è anche noto per altri attacchi informatici.  Ciò accade nel contesto – ormai di guerra – in Ucraina: precedentemente sono stati attaccati molti siti istituzionali. The Guardian lo ha pubblicato: il malware è stato portato alla luce grazie al lavoro congiunto del National cyber ​​security center nel Regno Unito e delle agenzie statunitensi, tra le quali la National security agency.

“Il malware potrebbe consentire di accedere in remoto alle reti”

Ecco quanto si legge nel rapporto condiviso: “Il malware soprannominato Cyclops Blink sembra essere un sostituto del malware VPNFilter esposto nel 2018 e la sua distribuzione potrebbe consentire a Sandworm di accedere in remoto alle reti”. Sarebbero colpiti i dispositivi firewall realizzati dal produttore Watchguard per la protezione dei personal computer, privati e aziendali.

Le “cattive azioni” di Sandworm negli ultimi anni

Ma Sandworm, sostenuto dal Cremlino, non si è limitato a questo: ha provocato l’interruzione BlackEnergy dell’elettricità ucraina nel 2015; nel 2016 un’azione analoga ha riguardato diverse industrie. E’ datato al 2017 l’attacco Non Petya, mentre nel 2018 sono state nel mirino le Olimpiadi e le Paralimpiadi di Pyeongchang. In Georgia, nel 2019, hanno avuto luogo altre offensive di pirateria informatica.

x