Secondo la Russia, l’attacco a Rutube potrebbe aprire un nuovo capitolo di grande guerra informatica

Indagini ancora in corso per l’attacco a Rutube, nel frattempo arrivano dichiarazioni e aggiornamenti da fonti governative russe e della società. Forse anche gli ex dipendenti hanno responsabilità

Nuove dichiarazioni della società di hosting video russa e di funzionari del Cremlino, arricchiscono lo scenario, ancora abbastanza nebuloso dell’attacco a Rutube.

Le indagini sull’attacco a Rutube proseguono

Non sono ancora terminate le indagini sull’attacco al primario hosting video della Russia, di cui vi avevo parlato anche la scorsa settimana. Questo sembra essere il motivo di tanta incertezza sull’accaduto, oltre al fatto che la propaganda russa, ovviamente, non può permettersi segnali di crollo.

Al netto di tutto, cercherò di evitare i ragionamenti troppo “liberi” dai fatti, dei vari media russi su questa vicenda. Documentando però quelle che sono le dichiarazioni e gli aggiornamenti ufficiali dagli alti livelli della società e del Cremlino, apparsi in questi giorni sulla stampa internazionale.

Perché parlo di propaganda russa

L’attacco, come abbiamo visto, è stato rivendicato dal collettivo Anonymous, schierato fin da subito pro Ucraina in questa crisi geopolitica internazionale.

La rivendicazione subito dopo il down di Rutube

“Ovviamente, possiamo fare pieno affidamento solo sulle nostre piattaforme online nazionali e sulle soluzioni di tecnologia dell’informazione e della comunicazione”, ha affermato il ministro degli Esteri Sergey Lavrov, aggiungendo che la scommessa sarà fatta su Rutube, oltre che su Odnoklassniki.

Poi una serie di conferme, smentite e poi riconferme della società, sottolineano una instabilità di fondo nella gestione delle informazioni.

Ora il punto di svolta sembrano essere i dipendenti interni

Il coinvolgimento degli ex sviluppatori del servizio di hosting video nell’attacco di Rutube, è attualmente una delle versioni più accreditate che l’indagine sta sviluppando. La dichiarazione corrispondente nel podcast video RTVI “Chronicles of the New World” è stata fatta dal CEO della piattaforma Alexander Moiseev.

In prima battuta il sospetto è ricaduto sui tecnici impegnati nelle operazioni di ripristino: Group-IB, Positive Technologies, Digital Security e Rostelecom. Questa versione (come responsabilità degli specialisti coinvolti nel ripristino del sito), è stata immediatamente respinta, perché, a loro avviso, la fonte dell’attacco informatico era nell’ambiente esterno. Ma verso la fine della settimana, l’azienda ha comunque ammesso che degli ex dipendenti potrebbero essere coinvolti nell’attacco.

“Nel caso di Rutube l’attacco è stato mirato, cioè si tratta di un attacco mirato diretto all’infrastruttura, che viene effettuato non in minuti, non in ore o giorni. Questo è un attacco professionale preparato, che è piuttosto costoso da implementare. Team di professionisti ci stanno lavorando”, ha affermato Alexander Moiseev.

Il ripristino totale dovrebbe avvenire entro oggi (16 maggio). “Sono in corso lavori, anche nell’ambito del ripristino della cronologia delle azioni dell’attaccante, dell’identificazione di un elenco completo degli elementi infrastrutturali interessati dall’incidente, della raccolta di dati sulle caratteristiche degli strumenti tecnici utilizzati, e così via. Ciò è necessario per “ripulire” gli aggressori dall’infrastruttura e bloccare le loro possibili strade di ritorno”, ha affermato Alexey Novikov.

Le preoccupazioni della Russia si ripercuotono nelle testate locali

“Riteniamo che sia stata dichiarata una guerra informatica alla Russia, in cui il numero di partecipanti agli attacchi informatici supera le 100mila persone” ha dichiarato il vicepresidente del consiglio di amministrazione di Sberbank, Stanislav Kuznetsov. “La banca registra fino a diverse dozzine di attacchi DDoS simultanei ogni giorno”.

Si legge quindi su Lenta.ru:

La situazione peggiorerà notevolmente se il bersaglio degli hacker non saranno solo i siti web su Internet, ma vere e proprie infrastrutture. Gli attacchi contro di loro possono portare a catastrofi, la cui portata non può nemmeno essere stimata. Gli obiettivi più evidenti sono le centrali nucleari e i grandi colossi industriali.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Want to comment on? Turn on the discussion

Back to top