Gli hacker legati alla Russia intensificano gli attacchi informatici al Giappone in mezzo alle tensioni militari
Il Giappone si è trovato nel mirino di hacker legati alla Russia , intensificando il panorama delle minacce informatiche in mezzo a tensioni geopolitiche. Questi attacchi sono avvenuti subito dopo che il Giappone ha ampliato la sua collaborazione militare con gli alleati e aumentato il suo budget per la difesa.
Due gruppi di hacker russi, NoName057(16) e il Russian Cyber Army Team, hanno lanciato attacchi DDoS (distributed denial-of-service) contro il Giappone il 14 ottobre. Questi attacchi hanno preso di mira settori critici, tra cui logistica, cantieristica navale e agenzie governative. Secondo la società di intelligence sulle minacce Netscout, gli attacchi sembravano essere una risposta di ritorsione al rafforzamento militare del Giappone e alle esercitazioni militari congiunte con gli Stati Uniti
Table of Contents
Perché il Giappone?
La recente espansione militare del Giappone, la più grande dalla seconda guerra mondiale, include una strategia di difesa quinquennale da 320 miliardi di dollari. Questa iniziativa è stata vista con preoccupazione da potenze regionali come Russia e Cina. Gli attacchi hanno coinciso con dichiarazioni del Ministero degli Affari Esteri russo, che ha criticato le crescenti attività militari del Giappone. Mentre il Giappone rafforza i suoi legami militari con alleati come gli Stati Uniti, sembra attirare l'attenzione degli attori delle minacce informatiche allineati con gli interessi russi.
Richard Hummel, direttore di Threat Intelligence presso Netscout, sottolinea che anche le elezioni in Giappone hanno influenzato la tempistica di questi attacchi. I leader giapponesi appena eletti si sono espressi a gran voce nel sostenere l'Ucraina, inviando aiuti e opponendosi attivamente all'aggressione russa.
Settori mirati
Gli attacchi non si sono limitati alle agenzie governative. Più della metà dei settori presi di mira riguardavano la logistica, la produzione e la cantieristica navale. Questi settori sono vitali per l'economia giapponese e le interruzioni in questo ambito possono avere effetti a catena sulle catene di fornitura globali. L'analisi di Netscout ha evidenziato come i gruppi russi abbiano utilizzato vari metodi e configurazioni di attacco DDoS per aumentare i danni. Sono stati attaccati circa 40 diversi domini giapponesi e ogni dominio ha dovuto affrontare più ondate di attacchi utilizzando quattro distinti vettori di attacco.
Il ruolo degli hacktivisti
Gli attacchi DDoS sono cambiati negli ultimi anni. Mentre molti provenivano dalla comunità dei giocatori, dove i giocatori prendevano di mira i rivali, l'hacktivismo ha visto una rinascita. In alcuni casi, questi attacchi sono guidati da motivazioni politiche o per supportare una causa più ampia. Per i gruppi russi coinvolti in questi attacchi, punire i paesi che criticano le azioni militari della Russia sembra essere un obiettivo primario.
L'aumento degli attacchi DDoS motivati politicamente indica anche la crescente influenza degli hacktivisti nella cyberwarfare globale. Mentre il coinvolgimento di questi gruppi russi non li lega definitivamente al governo russo, le loro azioni si allineano strettamente con gli interessi geopolitici di Mosca.
Implicazioni future
L'espansione militare in corso del Giappone e la sua alleanza con le nazioni occidentali continueranno probabilmente a provocare attacchi informatici da parte di gruppi simpatizzanti per la Russia. Poiché l'esercito giapponese svolge un ruolo più importante nella regione, dovrà rafforzare le sue difese informatiche per scongiurare minacce future.
Questa ondata di attacchi serve a ricordare che nel clima geopolitico odierno, gli attacchi informatici sono uno strumento sempre più comune per rappresaglie e pressioni politiche. Con il Giappone in prima linea nei cambiamenti di potere regionali, sarà fondamentale per la nazione migliorare la propria posizione di sicurezza, sia online che offline.
