Lungo infiltrazione di hacker russi negli apparati di telecomunicazione ucraini ha preceduto un devastante attacco cyber.
L’audacia e la pervicacia dei cyber attaccanti continuano a stupire, come dimostra il recente caso dell’incursione informatica subita dalla compagnia di telecomunicazioni più grande dell’Ucraina. Mesi di presenza non rilevata nella rete di Kyivstar si sono tradotti in un attacco che ha portato alla caduta dei servizi di telefonia mobile e internet per circa 24 milioni di persone. Il danno, qualificato come “disastroso”, ha comportato la cancellazione quasi totale di server virtuali e PC dell’azienda.
Si sospetta che dietro l’incursione ci sia il gruppo hacker conosciuto come Sandworm, affiliato all’intelligence militare russa. Questa entità malevola, nota per le operazioni di spionaggio informativo così come per attacchi distruttivi contro infrastrutture critiche, si era infiltrata nei sistemi del gigante delle telecomunicazioni ucraino già da maggio 2023, possibilmente anche prima.
Una simile penetrazione prolungata avrebbe consentito ai malintenzionati di intercettare comunicazioni, monitorare la posizione dei telefoni e, potenzialmente, di intrufolarsi in account privati e aziendali. Nonostante le dichiarazioni ufficiali di Kyivstar neghino la fuga di dati personali, la discrepanza tra le versioni dell’azienda e quelle del responsabile del dipartimento di cybersecurity dell’Ucraina solleva interrogativi inquietanti sull’entità reale dell’intrusione.
Gli esperti sottolineano che simili azioni da parte di Sandworm non rappresentano soltanto una minaccia per l’Ucraina, ma fungono anche da campanello d’allarme per l’Occidente, evidenziando la vulnerabilità di infrastrutture nazionali fondamentali. Le capacità invasorie e distruttive acquisite dai cyber attaccanti impongono una riflessione sulla sicurezza delle reti globali e la necessità di un’imponente escalation nelle strategie di difesa cybernetica.
Laddove simili attacchi sono stati resi noti, appare chiara l’urgenza di implementare misure di sicurezza più stringenti e sofisticate per proteggere i cittadini e le infrastrutture del mondo digitale. L’attacco contro Kyivstar sembra, fortunatamente, non aver avuto un impatto significativo sulle operazioni militari ucraine. Tuttavia, ha dimostrato la capacità degli aggressori di lanciare operazioni prolungate e nascoste che possono causare gravi danni prima di scoprire le loro intenzioni distruttive.
Questo episodio ci ricorda che la cybersecurity non è più un’opzione, ma una necessità imperativa. La sfida non consiste solo nel prevenire gli attacchi, ma anche nel poter rilevare prontamente le infiltrazioni e attuare misure di resilienza per limitare l’impatto delle violazioni. Con cyber criminali in continuo miglioramento delle loro tecniche, la lotta per la sicurezza digitale non conosce soste.