Pubblicato il 24 Febbraio 2022
Gli hacker russi hanno creato un malware, nuovo e potente: il “Cyclops Blink”. Lo hanno individuato, con un lavoro congiunto, le intelligence informatiche del Regno Unito e degli Stati Uniti. E’ colpevole un gruppo sostenuto dal Cremlino, anche a livello economico: si chiama “Sandworm” ed è anche noto per altri attacchi informatici. Ciò accade nel contesto – ormai di guerra – in Ucraina: precedentemente sono stati attaccati molti siti istituzionali. The Guardian lo ha pubblicato: il malware è stato portato alla luce grazie al lavoro congiunto del National cyber security center nel Regno Unito e delle agenzie statunitensi, tra le quali la National security agency.
“Il malware potrebbe consentire di accedere in remoto alle reti”
Ecco quanto si legge nel rapporto condiviso: “Il malware soprannominato Cyclops Blink sembra essere un sostituto del malware VPNFilter esposto nel 2018 e la sua distribuzione potrebbe consentire a Sandworm di accedere in remoto alle reti”. Sarebbero colpiti i dispositivi firewall realizzati dal produttore Watchguard per la protezione dei personal computer, privati e aziendali.
Le “cattive azioni” di Sandworm negli ultimi anni
Ma Sandworm, sostenuto dal Cremlino, non si è limitato a questo: ha provocato l’interruzione BlackEnergy dell’elettricità ucraina nel 2015; nel 2016 un’azione analoga ha riguardato diverse industrie. E’ datato al 2017 l’attacco Non Petya, mentre nel 2018 sono state nel mirino le Olimpiadi e le Paralimpiadi di Pyeongchang. In Georgia, nel 2019, hanno avuto luogo altre offensive di pirateria informatica.