L’invasione dell’Ucraina compiuta dalla Russia, scoppiata il 24 febbraio 2022, rientra senza dubbio tra i più gravi conflitti avvenuti nel XXI secolo. Previsto già dalla primavera del 2021 dall’intelligence statunitense, l’intervento armato dell’Esercito russo nei territori ucraini ha dato il via a feroci combattimenti sfociando, oltre in scontri bellici tradizionali, anche in numerosi attacchi tecnologici e informatici.
Ancora prima del conflitto infatti, si sono verificati una serie di contrasti informatici in larga scala tra parte le forze filorusse e quelle occidentali. Basti pensare al mese di gennaio, quando dei ricercatori scoprirono un malware chiamato WhisperGate che circolava in Ucraina, capace di distruggere migliaia di computer e reti informatiche locali.
In seguito, sempre l’Ucraina ha subito un massiccio attacco hacker il 23 febbraio, un giorno prima dell’invasione russa, che ha bloccato i principali siti istituzionali del Paese.
La minaccia dei pirati informatici russi è inoltre arrivata a toccare anche l’Italia. Lo scorso 6 marzo, infatti, l’Agenzia Nazionale di Cybersicurezza aveva ipotizzato l’arrivo di vari attacchi informatici nelle infrastrutture digitali pubbliche del nostro Paese. Questi attacchi, infine, non si sono concretizzati.
Tuttavia, si sono verificati altri attacchi informatici nel nostro Paese, in particolar modo quelli compiuti dal collettivo di hacker chiamato Killnet, che ha dato il via a un’operazione offensiva nei confronti di quegli Stati e di quelle organizzazioni che sostengono l’Ucraina nel conflitto.
Killnet ha infatti causato il down di vari siti istituzionali italiani, come le piattaforme dell’ACI, della Difesa, del Senato e anche della Polizia di Stato. Il tempestivo intervento della divisione italiana di Anonymous, noto gruppo di hacker schieratasi contro la Russia, ha però bloccato gli attacchi compiuti dai criminali informati ci di Killnet, rivelandone inoltre le identità pubblicamente.
La reazione di Anonymous all’offensiva russa
A partire dallo scorso 25 febbraio, un giorno dopo l’invasione dell’Ucraina, il collettivo hacker Anonymous ha dichiarato guerra totale alla Russia guidata da Vladimir Putin, svolgendo verso le principali piattaforme governative russe molteplici attacchi di tipo DDoS (Distributed Denial of Service). Quest’ultimi consistono nell’invio, da parte di migliaia di computer, di numerose richieste al server vittima con l’obiettivo di sovraccaricarlo, rendendolo di fatto inutilizzabile agli utenti comuni.
In particolar modo, gli Anonymous hanno preso di mira il sito ufficiale del Cremlino, quello del Governo russo e della Difesa. Inoltre, è stato colpito anche RT.com, uno dei giornali più importanti in Russia controllato direttamente dallo Stato e, di conseguenza, divulgatore della propaganda anti-occidentale e anti-Ucraina.
Proseguendo con gli attacchi, lo scorso 28 febbraio Anonymous ha diffuso oltre 40mila documenti riguardanti l’Istituto di Sicurezza Nucleare di Mosca, mentre l’8 marzo Anonymous ha anche violato i principali canali televisivi russi, con l’obiettivo di svelare al popolo russo la devastazione della guerra voluta da Putin.
Dopo la risposta del gruppo Anonymous, i conflitti informatici tra chi supporta l’Ucraina e chi la Russia sono continuati fino a oggi, a pari passo con il conflitto sul campo. Ad aprile, per esempio, il team dedicato alla risposta delle emergenze informatiche dell’Ucraina ha dichiarato che Sandworm, un team di hacker d’élite russo, ha tentato di sabotare la rete elettrica del Paese, cercando di provocare un blackout generalizzato.
Il collettivo di hacker aveva già provato un attacco simile nel 2015, utilizzando tuttavia questa volta un malware noto come Industroyer 2.
Le limitazioni e gli attacchi istituzionali compiuti dal Governo russo
Al di là delle organizzazioni illecite di hacker, anche il Governo russo ha eseguito varie manovre informatiche offensive ai danni dell’Ucraina e delle sue piattaforme online, direttamente e indirettamente.
Per esempio, il Cremlino ha deciso di bloccare tutti i servizi VPN presenti all’interno del Paese per evitare che i propri cittadini aggirino i controlli statali sulle informazioni, rendendo molto difficile quindi apprendere notizie al di fuori della propaganda russa.
Tale scelta è stata compiuta dal Roskomndzor, l’ente russo che si occupa del controllo delle comunicazioni. Il TASS, l’agenzia di stampa nazionale, ha riporto la decisione del Roskomnadzor, affermando:
“In conformità con la nostra legge sulle comunicazioni, aggirare il blocco di contenuti illegali è considerato un pericolo. Il centro per il monitoraggio e il controllo delle reti pubbliche per le comunicazioni ha attuato misure per limitare l’operatività dei servizi che violano la legge russa.”
Un altro caso eclatante di offensiva digitale è la legalizzazione della pirateria informatica, che venne presa in considerazione in seguito al blocco delle maggiori piattaforme web occidentali, come Netflix, Facebook, Twitter, YouTube e PayPal.
All’epoca, infatti, il Ministero dello Sviluppo Economico russo dichiarò:
“Si sta valutando la possibilità di revocare le restrizioni sull’uso della proprietà intellettuale contenuta in alcuni beni, la cui fornitura alla Russia è limitata.
Ciò attenuerà l’impatto sul mercato delle interruzioni nelle catene di approvvigionamento, nonché la carenza di beni e servizi dovuta alle nuove sanzioni dei paesi occidentali”.
L’abolizione della pirateria è stata tuttavia soltanto una semplice formalità, dato che ESET, una compagnia di sicurezza digitale, ha condotto un’indagine nel 2019 in cui è emerso che il 90% del campione di cittadini russi analizzato ha utilizzato almeno una volta software o contenuti illegali.
Fonte: Reuters.