Il 27 febbraio, il Washington Post ha pubblicato [en, come tutti i link successivi, salvo diversa indicazione] che nel novembre 2018 il Cyber ​​Command degli Stati Uniti riuscì ad entrare – e per breve tempo mettere offline – la famigerata rete russa “fabbrica di troll”, nota anche come “Internet Research Agency” (IRA).

Anche se numerosi funzionari statunitensi hanno propagandato la mossa come dimostrazione della relativa abilità del paese nel campo della guerra cibernetica, i legislatori russi stanno usando l'attacco come giustificazione per imporre un maggiore controllo su Internet russo.

Nelle dichiarazioni rese al Post a condizione di anonimato, le persone al corrente dell'operazione hanno detto che “il Presidente [Trump] ha approvato l'operazione generale per prevenire l'interferenza russa nelle elezioni di metà mandato”. Secondo le fonti del Post:

The operation “marked the first muscle-flexing by U.S. Cyber Command (USCYBERCOM), with intelligence from the National Security Agency, under new authorities it was granted by President Trump and Congress last year to bolster offensive capabilities.

L'operazione “segnò la prima dimostrazione di forza da parte di Cyber Command degli Stati Uniti (USCYBERCOM), con l'intelligence dell'Agenzia Nazionale di Sicurezza, sotto nuove autorità, fu concessa dal presidente Trump e dal Congresso l'anno scorso per rafforzare le capacità offensive.

Da allora diverse fonti hanno confermato che l'attacco abbia effettivamente avuto luogo. Il BBC russo, citando [ru] le proprie fonti all'interno della “fabbrica di troll”, ha riferito che l'offensiva dell'USCYBERCOM alla vigilia delle elezioni di metà mandato del 2018 “ha cancellato tutti i dati dal server” del dipartimento statunitense dell'IRA.

In una risposta [ru] al rapporto del Washington Post, RIA FAN (un media noto per i suoi collegamenti con l'IRA) ha confermato che l'attacco si è verificato, ma ha comunque deriso il tentativo di incursione dell'USCYBERCOM, definendolo un “completo fallimento” e sottolineando il fatto di essere stato rapidamente bloccato. Gli autori hanno persino notato che l'attacco non ha causato danni significativi al sistema dell'IRA, né al morale della squadra.

Quanto è stato grave l'attacco?

Si discute di quanto sia stato devastante l'attacco e se sia stato l'effetto desiderato. RIA FAN ha descritto l'attacco con notevoli dettagli tecnici, spiegando come l'USCYBERCOM ha sfruttato le vulnerabilità standard in un singolo computer dell'IRA per eseguire un attacco alla rete interna della società [ru]:

После подключения мобильного устройства Apple iPhone 7 Plus к персональному компьютеру был произведен не только автоматический запуск iTunes и синхронизация данных пользователя, но и получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, которые установились автоматически.

После этого компьютер стал по факту управляем удаленно и с него были проведены все необходимые процедуры для полноценного вторжения в локальную сеть ФАН. Стоит отметить, что вторжение в локальную сеть было проведено с IP-адресов, подконтрольных американским компаниям, в том числе, с серверов компании Amazon, которые обычно используются хакерами для заметания своих следов и скрытия настоящего источника атаки.

Dopo essersi connesso ad una workstation di un PC, l'Apple iPhone 7 Plus [infetto] forzò iTunes ad avviare e sincronizzare i dati dell'utente, quindi accedere a Internet tramite il sistema operativo Windows e scaricare e installare automaticamente vari sistemi di cartelle di aggiornamento.

A questo punto, la workstation infetta era controllata a distanza, aprendo la via per un attacco su larga scala all'intranet di FAN. Vale la pena notare che l'intrusione ha avuto origine da indirizzi IP controllati da aziende con sede negli Stati Uniti, tra cui Amazon, spesso utilizzati dagli hacker per coprire le loro tracce e oscurare la vera fonte di attacco.

La risposta in Russia

Inoltre, gli sforzi dell'USCYBERCOM sembrano aver riacceso la spinta normativa per isolare l'Internet russo dal resto del mondo, e introdurre maggiori livelli di sorveglianza a livello di rete.

L'articolo del Washington Post ne parla solo di sfuggita:

Kremlin spokesman Dmitry Peskov asserted Wednesday that “in general” there are a “huge number of cyberattacks against various Russian organizations, legal entities and private individuals from the territory” of the United States. “This is the reality now in which we live,” he told reporters. He added that such threats underscore the need for a “sovereign Internet” in Russia.

Il portavoce del Cremlino Dmitry Peskov ha affermato mercoledì che “in generale “c'è un enorme numero  di attacchi informatici contro varie organizzazioni russe, persone giuridiche e privati dal territorio” degli Stati Uniti. “Questa è la realtà ora in cui viviamo”, ha detto ai giornalisti. Ha aggiunto che tali minacce sottolineano la necessità di un “Internet sovrano” in Russia.

Ma all'interno della Russia, l'attacco dell'USCYBERCOM di novembre ne sta ottenendo il massimo, in termini propagandistici.

I media statali russi, i funzionari e gli esperti filo-governativi stanno avendo un momento di “ve l'abbiamo detto”: questo è esattamente il motivo per cui abbiamo bisogno della legge “internet sovrano”, stanno dicendo, riferendosi alla controversa legge Klishas che Runet Echo ha coperto negli ultimi mesi.

La legislazione proposta mira a stabilire punti di scambio Internet regolamentati dallo stato che consentirebbero un maggiore monitoraggio e controllo sul traffico Internet in entrata e in uscita dal paese. A sua volta questo darebbe alle autorità un potere molto maggiore per censurare i contenuti sgradevoli (e politicamente scomodi) online.

Gli oppositori della legge vedono l'attacco all'Internet Investigation Agency (e il rapporto sull'incidente del Washington Post) come potente munizione per i sostenitori del progetto [ru]:

Теперь мы знаем, чему обязаны законом «о суверенном рунете». В ноябре 2018 США провели кибератаку, отключив интернет «фабрике» Пригожина.

— Кононов (@nickolaykononov) 26 февраля 2019 г.

Ora sappiamo a chi dobbiamo la legge “Internet sovrano”. Nel novembre del 2018, gli Stati Uniti hanno lanciato un attacco informatico e messo offline la “fabbrica” ​​di Prigozhin.

Так вот почему нам хотят сделать суверенный интернет…https://t.co/zslD4DlRQd

— David Kharebov (@dharebov) 27 февраля 2019 г.

Ecco perché hanno spinto per un “Internet sovrano” per noi…

В подписанном Президентом США документе декларируется принцип “сохранения мира силой”. Россия же впрямую и бездоказательно обвиняется в совершении хакерских атак, откровенно говорится о наказании: “Россия, Иран, Северная Корея провели ряд безответственных кибератак, которые нанесли ущерб американским и международным компаниям, нашим союзникам и партнёрам и не понесли соответствующего наказания, что могло бы сдерживать кибератаки в будущем”. В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.

Il documento firmato dal Presidente degli Stati Uniti dichiara apertamente il principio della “pace attraverso la forza”. Inoltre direttamente e senza alcuna conferma nomina la Russia come colpevole di una serie di attacchi hacker e chiede apertamente ritorsioni: “Russia, Iran e Corea del Nord hanno condotto attacchi informatici sconsiderati che hanno danneggiato le imprese americane e internazionali e i nostri alleati e partner senza pagare costi tali da scoraggiare le future aggressioni cibernetiche.” In queste circostanze, è necessario adottare misure preventive per garantire una funzionalità a lungo termine e sostenibile di Internet in Russia e migliorare l'affidabilità delle risorse Internet russe.

Gli esperti pro-Cremlino insistono sul fatto che l'obiettivo della legge non è quello di isolare la Russia dall'esterno, ma, al contrario, di proteggere la propria infrastruttura Internet da attacchi esterni e prevenire un blocco a livello nazionale.

Natalia Kasperskaya, il cofondatore di Kaspersky Labs e uno dei più influenti esperti IT a consultare il governo russo sulla regolamentazione di Internet, ha dichiarato [ru] in un'intervista a RT [ru]:

Речь идёт о том, что если нашей стране выключат интернет СНАРУЖИ, то он продолжит работать. То есть речь идёт о том, чтобы принять некоторые профилактические меры по тому, чтобы Рунет продолжил бы работать в худшем случае, если нам закроют доступ.

Stiamo parlando di una situazione in cui qualcuno spegne Internet a un paese dall'ESTERNO, per essere preparato a continuare a funzionare. Si tratta dell'adozione di alcune misure preventive per assicurare la funzionalità di Runet nel peggiore dei casi, se ci viene negato l'accesso.

Quello che Kasperskaya descrive qui è una significativa esagerazione: ciò che gli Stati Uniti hanno fatto finora in Russia non si avvicina a un blocco di Internet a livello nazionale e rimane remota la probabilità che gli stranieri possano attuare tale misura (che violerebbe i diritti umani internazionali e la dottrina della criminalità informatica).

Sebbene vi sia una legittima argomentazione per un’infrastruttura nazionale IT più solida e affidabile (i punti deboli dell'Internet Research Agency erano di fabbricazione straniera: Windows workstation , un Apple iPhone e server di produzione occidentale ospitati al di fuori della Russia), non vi è alcun dubbio che questa legge, e le iniziative che l'accompagnano, saranno utilizzate per “stringere ulteriormente le viti” sulle libertà online in Russia.

Per quanto riguarda l'USCYBERCOM, il suo attacco sembra aver ottenuto poco in termini di deterrenza, mentre ha dato ai sostenitori di queste politiche restrittive un argomento in più a loro favore.