ll gruppo di hacker russi Coldriver-Calisto, noto dal 2019 in seguito a vari tentativi di acquisire informazioni sulla politica estera di sicurezza in tutta Europa, nelle ultime settimane ha intensificato gli attacchi.
La divisione di cybersicurezza di Google ha notato diversi tentativi di phishing (furto di dati) del gruppo, contro, in particolare, gruppi militari di molti Paesi dell'Est Europa e ad un importante centro della Nato.
"Abbiamo osservato un numero crescente di attori di minacce che utilizzano la guerra come esca nelle campagne di phishing e malware - spiega il Thread Analysis Group di Google - Provengono da Cina, Iran, Corea del Nord e Russia e hanno utilizzato vari temi legati alla guerra in Ucraina".
I ricercatori spiegano che il gruppo di hacker Coldriver, con sede in Russia a volte indicato come Calisto, "ha lanciato campagne di phishing prendendo di mira diverse Ong e think tank con sede negli Stati Uniti, l'esercito di un paese dei Balcani e un appaltatore della difesa con sede in Ucraina".
È la prima volta che il Tag osserva campagne di questo gruppo "rivolte alle forze armate di diversi paesi dell'Europa orientale, nonché a un Centro di eccellenza della Nato" ed al momento "la percentuale di successo di queste campagne è sconosciuta".
Intanto anche l'Ucraina, oltre che agli attacchi militari russi, è costantemente sotto il tiro degli esperti informatici sguinzagliati dal Cremlino. Negli scorsi giorni la società del paese invaso che monitora lo stato della rete a livello globale, la NetBlocks, ha confermato che "un grave attacco informatico al provider nazionale ucraino Ukrtelecom ha innescato un'interruzione della rete estesa su scala nazionale", sottolineando che "l'incidente si è progressivamente intensificato nel corso della giornata, causando la disconnessione di un numero crescente di abbonati". La rete è stata ristabilita nelle ultime ore, almeno dove non è stata danneggiata dai bombardamenti.
Davide Fifaco