Non è stato immediatamente chiaro chi fosse il responsabile dell’incidente di hacking. “È troppo presto per assumersi la responsabilità”, ha detto alla Galileus Web Viktor Zora, vice capo del Servizio ucraino per le comunicazioni speciali e la protezione delle informazioni (SSSCIP), che sta indagando sull’incidente.
L’incidente arriva quando la Russia ha ammassato circa 130.000 soldati vicino al confine ucraino, secondo due fonti che hanno familiarità con le recenti valutazioni, e funzionari statunitensi hanno avvertito che una nuova invasione russa potrebbe verificarsi in qualsiasi momento. La Russia ha negato di voler invadere l’Ucraina.
SSSCIP ha identificato l’incidente come un attacco DDoS (Distributed Denial of Service), che inonda un sito Web di traffico falso per disabilitarne l’accesso. Gli attacchi DDoS sono relativamente economici e facili da implementare. Sebbene possa essere fastidioso, non richiede necessariamente complessità.
Funzionari ucraini hanno lavorato martedì per ripristinare l’accesso ai siti Web delle agenzie di difesa e delle banche: PrivatBank e Oschadbank. I giornalisti della CNN in Ucraina hanno riferito di difficoltà nell’accesso ai siti Web martedì notte.
Ha affermato falsamente che i funzionari del governo ucraino “continuano a monitorare e tagliare” gli indirizzi IP (Internet Protocol) attraverso i quali gli hacker inondano di traffico i siti Web ucraini.
Ha detto che l’attacco DDoS è in corso.
Matt Tait, un esperto di sicurezza informatica ed ex specialista di sicurezza delle informazioni per l’agenzia di intelligence dei segnali del governo britannico, ha affermato che l’attacco DDoS sembrava “parte di una campagna generale di molestie e demoralizzazione del pubblico incoraggiata dal governo russo”.
“Tuttavia, questo è molto diverso dagli attacchi informatici militari/cinetici che potrebbero essere utilizzati in un conflitto diretto, come l’interruzione di strutture o il raggiungimento di obiettivi militari diretti”, ha detto Tate alla CNN. “Per questo motivo, esorto cautela nel considerare questo evento come un precursore diretto dell’invasione”.
La Russia nega regolarmente di aver compiuto attacchi informatici.
Un altro attacco informatico ha colpito i siti web del governo ucraino il mese scorso. Funzionari ucraini hanno implicato Russia e Bielorussia, ma gli investigatori non hanno ufficialmente incolpato quei paesi per l’attacco informatico.