Caddy Wiper, distruzione digitale in Ucraina

Ad uno scenario già drammatico si aggiunge un nuovo devastante attacco contro i computer ucraini. È il terzo malware di questo tipo dall’inizio dell’invasione russa. Lo scopo è la cancellazione totale dei dati e la distruzione delle partizioni sui drive collegati ai computer, con il risultato di rendere i sistemi inutilizzabili. In questo caso i cybercriminali non cercano un profitto, come invece avviene con i ransomware, ma vogliono bensì creare danni irreversibili alle macchine; anche se non confermato da alcuna fonte, sembra che gli attacchi provengano dalla Russia. Ovviamente il pericolo che altri paesi, come Stati Uniti, ma anche l’Italia, possano subire gli stessi problemi è elevatissima, tanto che le agenzie di cybersicurezza hanno messo in guardia i governi e le aziende sulle possibili criticità che potrebbero subire e sulle loro conseguenze.

Tuttavia, Caddy Wiper è solo l’ultima novità tra i malware usati per attaccare l’Ucraina. E’ stato preceduto da HermeticWiper, il 23 Febbraio, un giorno prima dell’inizio dell’invasione, e da IsaacWiper subito dopo. Molti ricercatori suggeriscono che fossero in fase di sviluppo mesi prima del rilascio, chiaro segno non solo della provenienza, ma anche della tempistica dietro al conflitto Russia-Ucraina. E’ stata poi scoperta una campagna di spear phishing contro il personale della Comunità Europea che fornisce supporto logistico ai rifugiati. Le email, apparentemente provenienti da membri delle forze armate ucraine, contengono invece in allegato una macro che nasconde il malware SunSeed, un downloader usato come trojan per scaricare altri malware. Non mancano poi i truffatori “puri”, che tentano di rubare denaro approfittando del conflitto. Il meccanismo è sempre lo stesso, un sedicente movimento “Help Ukraine” che fa invece capo a una organizzazione cybercriminale che chiede l’invio di somme di danaro a supporto dei rifugiati.