AGI - Mentre sale la tensione ai confini tra Russia e Ucraina e si teme un'escalation militare, un'altra guerra tra Mosca e Kiev sembra già in atto nel cyberspazio. La società Swascan del gruppo Tinexta ha rilevato, tramite il suo team SoC e la piattaforma di Threat Intelligence, uno sviluppo nello scenario 'virtuale' del tutto imprevisto.
I portavoce di due delle gang di hacker più note e potenti al mondo, LockBit e REvil hanno, infatti, accusato il gestore di Ramp, noto forum del dark web, di essere un informatore al servizio delle forze dell'ordine russe. Non solo, ma anche di aver teso una trappola a REvil (famosa per l'attacco contro l'azienda americana Kaseya) culminata con 14 arresti.
Arresti che si inseriscono in un contesto di tensione cha ha visto Kiev, in poche settimane, oggetto di numerosi attacchi che hanno preso di mira oltre 60 agenzie governative.
Dopo il fermo dei 14 haker, la gang LockBit, nota per aver attaccato il ministero della Giustizia francese e il colosso degli armamenti transalpino Thales, ha accusato Ramp di essere al servizio delle forze dell'ordine russe pubblicando stralci di conversazioni con REvil a supporto delle sue tesi.
Secondo quanto emerge da queste conversazioni Ramp avrebbe allestito una serie di 'trappole' per reclutare potenziali hacker tramite delle vere e proprie 'esche' che sarebbero servite ad acquisire e rivendere informazioni alle autorità russe. Degli arrestati non c'è al momento alcuna notizia, ma molte sono invece le ipotesi sul possibile utilizzo da parte dei russi.
"Un'operazione di 'inventario' e di reclutamento? Se l'informatore si rivelasse credibile, Mosca avrebbe in questo modo a disposizione un esercito cyber grazie competenze e capacità dei vari gruppi che operano sul territorio della Federazione".
A dirlo all'AGI è Pierguido Iezzi, Ceo di Swascan. "Non è un possibile risvolto da sottovalutare, in particolare alla luce della 'cyber war' che sta diventando sempre più calda sul confine, digitale e non, con l'Ucraina. L'informazione e soprattutto le competenze cyber, in un contesto del genere, sarebbero la chiave per avere a disposizione un arsenale cyber senza precedenti".
Secondo Iezzi, alla luce di questi possibili sviluppi, "l'Italia deve dare seguito quanto prima al partenariato pubblico e privato per potersi dotare di un sistema cyber capace di fronteggiare queste minacce e, allo stesso tempo, dotarsi di un adeguato quadro normativo. Siamo di fatto spettatori di una guerra invisibile e non possiamo permetterci di abbassare la guardia".