Il supporto a Putin da parte del gruppo di hacker Conti (già artefice di numerosi attacchi fra cui il comune di Torino, l’azienda alimentare San Carlo e quella di giochi per bambini Clementoni) ha diviso internamente lo stesso gruppo, tanto che qualcuno ha recuperato e pubblicato le chat originali degli hacker, svelando gli obiettivi raggiunti dagli hacker e mai arrivati alla stampa e soprattutto rimandano a una lunga serie di IP, portafogli di Bitcoin e conti bancari molto utili per le investigazioni.
La quantità di dati resa pubblica è altissima: si parla di 339 JSON, ognuno dei quali contiene un giorno intero di conversazione dal 29 gennaio 2021 al 27 febbraio 2022, data in cui la talpa ha fatto perdere le sue tracce.
Fonte: https://www.open.online/2022/03/02/guerra-russia-ucraina-sicurezza-informatica-hacker/
Lo stesso gruppo ha a sua volta risposto ad Anonymous dichiarando guerra cibernetica, soprattutto incentrata sulla diffusione del nuovo malware Cyclops Blink e dei noti TrickBot ed Emotet.
Siamo quindi di fronte ad un conflitto che si combatte silenziosamente e lontano dalle cronache, al contrario dell’attuale guerra in corso in diretta su tutti i media e con il suo assordante fragore di bombe.
L’Agenzia italiana per la Cybersicurezza nazionale, oltre ad aver pubblicato bollettini con gli IoC recuperati e utili alla difesa informatica delle aziende, raccomanda di alzare il livello di allerta, ma, a scanso di equivoci, è bene effettuare immediatamente più di una copia di tutti i dati vitali, soprattutto quelli che risiedono in cloud o offline.