Ucraina: è (anche) guerra digitale
La drammatica guerra in Ucraina sta portando alla luce atrocità che in Europa non si vedevano da decenni. Rispetto agli scenari bellici a cui siamo abituati, l’invasione ucraina si caratterizza per il forte legame con il mondo digitale. Per fare un esempio, basti pensare al peso che TikTok sta avendo nella diffusione di clip provenienti dall’Ucraina. Contenuti brevi, visivamente efficaci, che raccontano in presa diretta quanto sta accadendo nei bunker, nelle strade delle città o lungo le rotte migratorie. Come spesso accade, il social diventa anche terreno fertile per fake news e video contraffatti, ma è indiscutibile la novità rappresentata da questo fenomeno tanto diffuso.
Andando oltre il caso TikTok, tuttavia, possiamo notare come la guerra in atto si stia combattendo tanto sul tradizionale fronte militare quanto sul fronte della guerra informatica. Per quanto gli attacchi veicolati dal Web non siano una novità, il livello di scontro raggiunto in questo periodo tra Russia e Ucraina (e non solo) raramente si è visto in passato. Proviamo quindi a tracciare un profilo della guerra digitale che si sta combattendo nell’est europeo.
La guerra ibrida prima dell’invasione
Gli attacchi russi contro l’Ucraina non sono di certo cominciati con l’invasione militare della notte tra il 23 e il 24 febbraio. Anche se le tensioni proseguono dal 2014, negli ultimi mesi la Russia ha messo in atto una serie di azioni volte a preparare il terreno per l’attacco al territorio ucraino. La strategia russa è stata quella della guerra ibrida: una serie di azioni volte a minare la solidità dello Stato ucraino, senza però passare a un evidente scontro armato. Le infrastrutture ucraine hanno subito attacchi informatici volti a evidenziarne le criticità e indebolirne l’integrità. La propaganda russa si è diffusa in Ucraina, cercando di danneggiare l’unità nazionale, mentre attacchi mirati cercavano di ottenere informazioni sensibili.
La Russia non è nuova, dopotutto, all’utilizzo di tecniche simili: si pensi alle ingerenze nel voto per la Brexit o ai tentativi di manipolazione, piuttosto efficaci, prima delle elezioni presidenziali americane del 2016. Negli ultimi anni i gruppi di cyber-criminali russi, molti dei quali vicini al Cremlino, sono stati in grado di infliggere danni ingenti ad aziende e istituzioni. Questi precedenti, tuttavia, non erano volti a trasformarsi in una guerra tradizionale.
Gli attacchi informatici russi
Tra il 15 e il 16 febbraio, siti di banche e di enti governativi ucraini risultavano fuori uso. Secondo Gran Bretagna e USA, l’attacco arriva direttamente dai servizi russi. Due aggressioni simili sono state rilevate anche nelle ore precedenti l’annuncio con cui Putin dichiarava l’invasione. Tramite un attacco DDoS (Distributed Denial of Service), diversi importanti siti istituzionali risultavano irraggiungibili. Tra questi, le pagine web del parlamento, della presidenza, degli Esteri e della Difesa. Più tardi alcuni esperti di IT hanno rilevato su una moltitudine di dispositivi ucraini un malware volto a cancellare i dati contenuti nei dispositivi infetti.
Il fronte russo non si compone di soli agenti istituzionali o organizzazioni ufficiali. I ranghi del cyber-esercito di Putin si sono ampliati con lo schierarsi del Conti Group, un collettivo specializzato in attacchi ransomware. Il gruppo ha, infatti, affermato di schierarsi a sostegno della Russia.
Questa presa di posizione non ha però riscosso l’approvazione di tutti i membri, creando una spaccatura tra gli hacker. Il risultato più evidente di questo scontro interno è stata la scelta, di uno dei membri, di pubblicare le chat segrete del gruppo. Si tratta di dati raccolti in più di un anno, tra cui indirizzi IP, riferimenti bancari e malware utilizzati. Tutte informazioni che potrebbero aiutare le autorità e gli analisti a comprendere al meglio il funzionamento del collettivo e perseguirne i membri.
La risposta ucraina
Il governo ucraino si è dimostrato più rapido del previsto nel reagire a questa situazione, evitando, per ora, danni notevoli alle sue infrastrutture. Complice un’offensiva russa per ora piuttosto grezza (gli attacchi DDoS non sono nulla di nuovo e non permettono di ottenere informazioni dalla vittima), l’Ucraina è stata in grado di resistere ai primi attacchi. Per sostenere il Paese, l’Unione Europea ha subito mobilitato un team di esperti in sicurezza informatica impegnati a fornire assistenza alle autorità ucraine.
La rete internet funziona ancora nella maggior parte del Paese e anche nell’eventualità di una disconnessione generalizzata del paese causata dalle forze russe, la copertura internet sarà garantita (almeno per le funzioni più rilevanti) da Starlink. Il progetto di Elon Musk ha l’obiettivo di garantire una connessione performante su tutto il globo e i satelliti su cui si basa sono ora attivi sopra l’Ucraina, come richiesto dal governo. Negli scorsi giorni sono arrivate nel Paese le parabole per collegarsi ai satelliti.
Il governo ha, inoltre, creato un canale Telegram dove poter coordinare le attività degli hacker locali disposti a combattere questa guerra digitale. L’appello del governo è stato un successo: il canale è affollato e ha attirato l’attenzione di hacker provenienti da tutto il mondo. Tra gli altri, si è schierato accanto all’Ucraina anche il collettivo di hacktivisti più noto al mondo: Anonymous.
L’intervento di Anonymous
Con un tweet, il gruppo ha dichiarato che “il collettivo Anonymous è ufficialmente in cyber-guerra contro il governo russo”. L’attività del collettivo è stata intensa fin dalle prime ore. Sono stati mandati offline i più rilevanti siti istituzionali russi e siti di propaganda come Russia Today o l’agenzia di stampa Tass. La rete ferroviaria bielorussa, Paese da cui hanno cominciato a muovere le truppe russe, è stata bloccata. Gli attivisti hanno sottratto e pubblicato documenti dell’Istituto di Sicurezza Nucleare di Mosca e presunti piani d’attacco.
Per superare la censura russa, il collettivo è arrivato a violare i canali televisivi russi, trasmettendo immagini dell’invasione con canzoni ucraine in sottofondo. Anche i portali dei più importanti produttori di gas e petrolio sono stati disconnessi.
Non manca lo sbeffeggio a Putin. Il portale Vesseltracker, che riporta dati e informazioni sulle navi di tutto il mondo, è stato violato da Anonymous che ha modificato le informazioni relative allo yacht del presidente russo. Il collettivo ha trasformato il nome dell’imbarcazione in “FCKPTN” (“Fuck Putin” senza vocali), così come ha cambiato la destinazione prevista in “HELL”.
A cura di
Federico Villa
FONTI:
CREDITS: