Gli hacker governativi russi hanno distribuito un’app per ingannare ucraini e volontari internazionali, convincendoli a usare un’app Android presentata come in grado di portare a termine attacchi Distributed Denial of Service (DDoS) contro i siti russi ma che in realtà concepita per colpire gli ucraini.
Dall’inizio dell’invasione russa in Ucraina, le battaglie si combattono anche online; un libero collettivo di hacker e specialisti in tecnologia ha organizzato un gruppo di hacktivisti denominato “IT Army”, lanciando costanti e persistenti cyberattacchi contro siti web russi. Il governo della Federazione russa ha cercato di ribaltare gli sforzi degli attivisti, un tentativo abile ma che è stato smascherato.
Secondo quanto riferiscono ricercatori di Google, l’app in questione è stata creata da un team di hacker noto come Turla, gruppo che secondo diverse aziende specializzate in cybersicurezza lavora per il Cremlino. L’ultima operazione era presentata come l’attività di “una comunità di libere persone nel mondo che combattono l’aggressione della Russia”, sulla falsariga delle indicazioni tipicamente riportate dall’IT Army. L’app si è rivelata essere un malware che gli hacker hanno distribuito con il nome CyberAzov, riferimento al battaglione Azov, gruppo paramilitare di orientamento neonazista e uno dei corpi della guardia nazionale ucraina. Per aggiungere credibilità, servizi dell’app erano ospitati su un dominio spoofing “cyberazov[.]com.”, facendo credere che la fonte era attendibile.
L’app non era concepita per portare a termine attacchi DDoS ma aveva lo scopo di tracciare e scoprire utenti che in teoria avrebbero dovuto usarla per attaccare siti russi. Google ribadisce che l’app non è stata ospitata sui server del Play Store , che il numero di installazioni rilevate è minuscolo ma evidenzia il tentativo di attirare ucraini e altre persone facendoli cadere in trappola.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito. Per tutte le notizie di tecnologia che ruotano attorno alla tematica della guerra tra Russia e Ucraina, e per vedere quali sanzioni hanno applicato le big tech, come Apple, il link da seguire è direttamente questo.
