Hacker, virus, attacchi informatici: il fronte cyber della guerra in Ucraina

Mondo

Raffaele Mastrolonardo

Il conflitto si estende anche nello spazio elettronico con schieramenti di varia provenienza e natura

Non solo carri armati, aerei, soldati sul campo e vittime militari e civili. La guerra in Ucraina (TUTTI GLI AGGIORNAMENTI LIVE - LO SPECIALE - I VIDEO) si gioca anche su un altro fronte, quello elettronico, dove le armi sono software e le azioni prendono forma di attacchi informatici e cyber-sabotaggi di varia natura. I protagonisti sono, oltre ai Paesi coinvolti nelle operazioni belliche, gruppi di hacker di diverse nazionalità e di differente ispirazione in un mosaico di contendenti ed operazioni non sempre facile da decifrare. Il tutto in un contesto in cui i responsabili di una determinata azione non sempre se ne assumono la paternità, soprattutto se si tratta di soggetti governativi. 

Virus russi

Eppure, proprio i governi sembrano più che attivi anche sullo scenario virtuale. Dopo tutto, le operazioni cyber-militari hanno preceduto quelle sul territorio. Lo testimoniano gli attacchi informatici che hanno messo fuori uso siti di banche e agenzie governative ucraine tra il 15 e il 16 febbraio e sarebbero stati portati avanti direttamente dall’intelligence militare russa (GRU). 

Le autorità americane e inglesi sono state insolitamente rapide nell’attribuire a Mosca queste operazioni. La velocità dello smascheramento - ha notato la giornalista specializzata in cyber-scurezza Carola Frediani nell’ultimo numero della sua newsletter Guerre di rete - non è casuale: vuol dire “mostrare la capacità americana/occidentale di individuare e analizzare un attacco, gli strumenti usati, di osservare da vicino le mosse degli avversari, di penetrare reti e infrastrutture usate dagli stessi”. 

All’alba dell’invasione, poi, nei computer e nei server di varie aziende del settore IT e della difesa ucraino è stato rintracciato un software malevolo capace di distruggere le informazioni presenti nelle macchine. Secondo i ricercatori - riporta sempre Frediani - il malware sarebbe stato pronto da mesi e diffuso solo in prossimità dell’intervento militare. 

approfondimento

Ucraina, Universal sospende l’uscita dei suoi film in Russia

La risposta occidentale

Insomma, il fronte cyber è considerato importante dagli stati coinvolti, a vario titolo nel conflitto. Anche per questo, l’Unione europea ha messo in piedi una squadra di esperti per aiutare l’Ucraina a difendersi dagli attacchi informatici. 

Da parte loro, Stati Uniti e Nato stanno valutando come intervenire. Alcuni consiglieri avrebbero presentato al presidente americano Joe Biden l’opzione di lanciare un attacco informatico senza precedenti contro la Russia. La possibilità sarebbe stata scartata per le imprevedibili conseguenze. Comunque, è stato fatto notare, un’operazione di questo tipo non verrebbe condotta apertamente. 

D’altra parte, i maggiori timori su un’offensiva informatica russa su larga scala non si sono materializzati, o almeno non ancora. Alcuni esperti di cyber-sicurezza sono anzi sorpresi che l’invasione non sia stata accompagnata da azioni più efficaci e pervasive. Come nota un articolo del quotidiano americano Washington Post, i cittadini ucraini continuano ad accedere alla rete e l'infrastruttura Internet del Paese appare funzionante. Questo fatto ha consentito al governo ucraino di facilitare la distribuzione di armi ai cittadini e di usare i social media per costruirsi un consenso globale. 

approfondimento

Guerra in Ucraina, le piattaforme di social media contro le fake news

I gruppi filo-Putin…

Ma il campo del conflitto cyber è molto ampio e non racchiude solo entità in qualche modo collegate a governi o organizzazioni sovranazionali ufficiali. Anzi, come ha spiegato l’analista Selena Larson, attori apparentemente minori “possono avere impatti altamente distruttivi”. 

E così tra le file dei combattenti si arruolano soggetti disparati. Sulla sponda russa del fronte, per esempio, si è schierato il Conti Group, un collettivo di cybercriminali che in passato ha preso di mira aziende ed organizzazioni occidentali attraverso attacchi ransomware, operazioni che impediscono l’accesso ai dati di un’organizzazione o di un singolo chiedendo un riscatto al proprietario. 

approfondimento

Guerra in Ucraina: i reportage e le dirette di Sky TG24. VIDEO

Il collettivo ha promesso “totale supporto” a Mosca e ha minacciato “ritorsioni alle infrastrutture critiche” di Paesi che portino avanti attacchi elettronici contro la Russia. 

Ma proprio il Conti Group, paradossalmente, deve fare i conti con una fuga di dati dal suo interno. Un infiltrato ucraino ha reso pubblici oltre 400 file contenenti scambi di messaggi tra i componenti dell’organizzazione che potrebbero consentire agli esperti di cyber-sicurezza di comprendere meglio il funzionamento del gruppo. 

 

… e le brigate pro-Ucraina

Non mancano rinforzi anche dall’altra parte. All’alba dell’invasione il governo guidato dal presidente Volodymyr Zelensky aveva chiesto supporto agli hacker locali per aiutare il Paese a proteggere le infrastrutture critiche da attacchi informatici e condurre missioni di cyber-spionaggo contro le truppe nemiche. E la risposta, a quanto pare, è stata un successo. 

Il supporto a Kiev non è arrivato solo dall’interno. Anche soggetti stranieri - come racconta il magazine Wired - si sono uniti alla lotta. Tra questi i Belarusian Cyber-Partisans, che dalla Bielorussia si oppongono al regime di Alexander Lukashenko e all’invasione voluta da Putin. “Continuiamo ad aiutare gli ucraini nella loro lotta contro le forze di occupazione russe”, hanno scritto

In quest’ottica va visto l’attacco informatico contro il sistema di monitoraggio della rete ferroviaria bielorussa che ha provocato, a detta del gruppo, danni e rallentamenti ai trasporti su rotaia. 

Infine, anche quello che forse è il più celebre collettivo di hacker e attivisti, Anonymous, ha dichiarato il proprio appoggio alla causa ucraina. “Il collettivo Anonymous è ufficialmente in cyber-guerra contro il governo russo”, ha scritto su Twitter uno degli account collegati all’organizzazione.

Dall’inizio dell’invasione il gruppo ha rivendicato una serie di operazioni, tra cui il trafugamento e la divulgazione del database del Ministero della Difesa russo, l’attacco al sito di RT, tv di stato russa in lingua inglese, e vari siti governativi del Paese, compreso quello dell’agenzia spaziale. Anonymous si è anche attribuito il disturbo del segnale della tv di stato russa su cui avrebbe fatto trasmettere immagini che mostrano gli eventi della guerra in Ucraina.

Mondo: I più letti