Immagine tratta da un reportage [1] del programma Today sugli attacchi decentralizzati alla rete internet russa
Dal 2008, la Russia viene considerata una superpotenza del cyberspazio [2] [en, come tutti i link successivi, salvo diversa indicazione]. Gli attacchi informatici dalla Russia hanno paralizzato reti elettriche [3], sono intervenuti nel corso di elezioni [4], mandato in rovina imprese [5] e disattivato infrastrutture militari [6]. Paesi di tutto il mondo hanno sofferto livelli crescenti di attacchi informatici, con il timore che la Russia si difenda [7] dalle sanzioni infiltrandosi nelle reti globali. In internet non ci sono frontiere e anche un attacco localizzato può avere facilmente effetti anche sul resto del mondo [8]. Ma, con la sorpresa di tutti, dal 24 febbraio gli attacchi provenienti da Mosca si sono interrotti [9].
La serie di sconfitte potrebbe incoraggiare la Russia a compiere attacchi digitali più temerari e rischiosi a carico di infrastrutture urbane, catene di approvvigionamento ed equipaggiamenti militari di tutto il mondo. È inoltre possibile che la Russia non abbia utilizzato tutta la sua capacità informatica. O che il Governo ucraino sia completamente preparato [10] a resistere alla maggior parte degli attacchi russi. In qualunque caso, è necessario valutare seriamente il gigante informatico russo.
Storia della guerra informatica russa
La prima volta che l'Esercito russo ha utilizzato risorse informatiche è stata durante l'invasione della Georgia nel 2008. Gli attacchi digitali cominciarono settimane prima di quello sul campo [11]. Il 20 luglio, il sito web dell'allora presidente Mikheil Saakashviili fu colpito da un attacco di interruzione di servizio (DDoS), che inonda un sito web con traffico virtuale fino a che non smette di funzionare. Tutto il traffico fittizio del sito web includeva la frase “win+love+in+Rusia”. Il sito web presidenziale rimase bloccato per più di 24 ore.
All'inizio della guerra con la Georgia, gli attacchi digitali si concentrarono nella manipolazione dell'informazione. Il presidente Saakashvili non riuscì a connettersi per un'intervista con la CNN a causa dell'interruzione [11] di Georgian Voice per mezzo di un attacco al sistema di protocollo internet (VoIP). Il 9 agosto, gli attacchi DDoS imposero uno shutdown [11] alla Banca Nazionale della Georgia. I siti web del presidente e del ministero degli Esteri furono deturpati con fotografie di Mikheil Saakashvili e Adolf Hitler. Il traffico nazionale verso i siti web governativi della Georgia fu reindirizzato [11] a fonti di notizie filorusse che riferivano della guerra.
Immagine [12] pubblicata nel sito del ministero georgiano degli Affari Esterni durante l'attacco informatico russo
Se la Russia ha inaugurato le sue capacità informatiche in Georgia, le ha perfezionate in Ucraina. Dopo che questo paese aveva firmato la sua domanda di adesione all'Unione Europea nel 2014, la Russia ha orchestrato un’Operazione Armageddon [13] per carpire informazioni dal Governo ucraino e da ufficiali dell'Esercito. Durante l’Euromaidan [14], quando gli ucraini presero il centro di Kiev contro il presidente filorusso Vladimir Yanukóvich, la Russia lanciò l’Operazione Snake [15] per ottenere informazioni dai server del Governo ucraino. Pirata russi lanciarono un attacco informatico [4] anche contro il sistema di riconteggio dei voti prima delle elezioni per il rinnovo del parlamento dell'ottobre 2014.
Dal 2014 la maggior parte degli attacchi informatici russi sono stati rivolti contro infrastrutture critiche dell'Ucraina. Nel 2015 e 2016, pirati informatici russi si sono infiltrati [16] nelle reti elettriche ucraine Prykarpattyaoblenergo e Chernivtsioblenergo. In entrambi i casi la fornitura di energia elettrica fu interrotta da remoto e gli abitanti di Kiev e Ivano-Frankivsk (nell'est del paese) rimasero senza elettricità per più di cinque ore. Nel 2016, la Tesoreria di Stato, il Ministero del Tesoro e il fondo pensioni soffrirono interruzioni della corrente [17] di due giorni.
A causa della natura stessa di internet, cioè la sua interconnessione, anche gli attacchi informatici locali possono trasformarsi rapidamente in fenomeni globali. Il 27 giugno 2017, il virus Petya [18], sviluppato per banche, compagnie elettriche, agenzie stampa e siti web governativi, si trasformò nell'”attacco informatico più devastante della storia”. Nel giro di giorni, il virus passò dai sistemi di supervisione dei livelli radioattivi di Chernobyl all'impresa globale di trasporti Maersk e ad altre centinaia di aziende. Si stima che l’attacco costò [18] in totale 10.000 milioni di dollari.
L'invasione digitale russa dell'Ucraina
I primi giorni dell'invasione nel 2022 suggeriscono che la Russia sta utilizzando lo stesso metodo usato in Georgia. Attacchi digitali contro siti web governativi, media e infrastrutture finanziarie essenziali. Ma, dal 24 febbraio, la maggior parte degli attacchi digitali sono stati sventati [19]. L'Ucraina sta utilizzando gruppi di vigilanza informatica per difendere i propri sistemi e per attaccare quelli russi.
Come nel caso della guerra in Georgia, la Russia ha preceduto la sua invasione dell'Ucraina con un'offensiva informatica organizzata. Il 14 gennaio, un attacco russo [20] ha fatto collassare più di 70 siti web governativi ucraini, sui quali sono apparsi messaggi in ucraino, russo e polacco che dicevano: “Temete e aspettatevi il peggio. Questo è per il vostro passato, presente e futuro (…) e per i territori storici”. Tutti i siti web sono stati ripristinati in poche ore.
Immagine [21] pubblicata nella pagina principale dei siti web governativi ucraini dopo l'attacco russo.
Il 13 gennaio 2022 è stato sferrato un attacco parallelo. Il Centro informazioni sulle minacce di Microsoft (MSTIC) ha scoperto il virus Whisper Gate [22], sviluppato per cancellare permanentemente tutti gli archivi dei computer colpiti. Il MSTIC ha segnalato [22] che questo virus era diretto contro “organizzazioni senza fini di lucro, governative e tecnologiche dell'informazione, tutte con sede in Ucraina”. In poche ore, Microsoft ha distribuito un antivirus [23] per eliminare l'infezione causata da questo virus.
Un giorno prima dell'invasione, la Russia ha lanciato due operazioni utilizzando di nuovo virus informatici contro il Governo ucraino con i programmi IsaacWiper [24] e HermeticWiper [24], il cui codice fa pensare che gli attacchi erano stati preparati con mesi di anticipo [24]. Detti codici erano stati scoperti in computer infettati al meno da 28 dicembre 2021 [25]. Questi “pulitori” sono sviluppati per cancellare i dati dei dischi fissi e per diffondersi velocemente attraverso i sistemi.
La guerra informatica è diretta soprattutto ad intercettare il flusso di informazioni e a interrompere servizi vitali. Dall'inizio della guerra, l'Ucraina non ha sofferto sconvolgimenti importanti [26]: la sua rete internet continua a funzionare, il presidente Vladimir Zelensky continua a dominare la narrativa bellica [27] attraverso i video diffusi per telefono e il mondo ha proibito per lo più [28] i canali russi sostenuti dallo stato.
E, quello che è più importante, a differenza delle guerre in Georgia e Crimea, l'offensiva informativa russa non sta funzionando in Ucraina [29]. Gli ucraini sono più uniti che mai nel respingere la disinformazione proveniente dalla Russia. I principali media ucraini si sono uniti [30] in una sola piattaforma per diffondere un'informazione coerente. I canali ufficiali Telegram riescono solitamente a bloccare i bot russi [31] e a diffondere le informazioni ufficiali del Governo.
Quello che è certo è che la Russia — e non l'Ucraina — si è convertita nella prima vittima della guerra informatica. I media russi TASS, Kommersant, Izvestia, Fontanka, Forbes, RBK e più di 300 siti web governativi sono rimasti temporaneamente offline [32] il 28 febbraio e mostravano messaggi contro Putin. Diversi canali televisivi russi hanno smesso di funzionare [32] durante un certo periodo di tempo durante il quale hanno trasmesso canzoni ucraine. Sono stati fatti trapelare [33] documenti di fabbricanti bielorussi di armi e della banca russa Sberbank.
La verità sulla guerra in Ucraina si diffonde in Russia attraverso tutti i mezzi possibili. Vari siti web russi piratati hanno mostrato il messaggio [34] “Cari cittadini, vi chiediamo con urgenza di porre fine a questa pazzia, non mandate i vostri figli e sposi verso una morte certa. Putin ci sta costringendo a mentire e ci mette in pericolo”. Il 7 marzo, canali statali della televisione di tutto il paese sono stati piratati [35] perché mandassero in onda filmati della guerra in Ucraina.
Il Governo ucraino ha chiesto insistentemente un aiuto globale nel cyberspazio. Il ministro ucraino della Trasformazione Digitale, Mykhailo Fedorov, ha lanciato un appello globale agli hacker [36] perché si uniscano alla lotta digitale contro la Russia. Il 24 febbraio, comunità di hacker di tutto il mondo hanno cominciato a reclutare volontari [37] con il messaggio “Informatici ucraini! È giunta l'ora di partecipare alla difesa informatica del nostro paese”.
La guerra digitale in Ucraina si è trasformata in una giungla globale [38]. È molto probabile che gli attacchi, sia indipendenti che sostenuti dallo stato in Russia e in Ucraina, creeranno più confusione sul terreno. Organizzare o attribuire attacchi sta diventando impossibile [38]. Mentre continua ad essere difficile valutare se il Governo russo vuole o è in grado di lanciare più attacchi informatici devastanti, il mondo intero tiene d'occhio [39] le reti internet ucraine.
Esperti da Israele, Stati Uniti e Singapore hanno avvertito che gli attacchi informatici non sono che all'inizio [39] e che, inevitabilmente, finiranno per rappresentare un problema globale. James Sullivan, del gruppo di esperti britannici RUSI specializzato nella difesa e nella sicurezza, afferma [40] che “Dobbiamo ancora essere molto coscienti del fatto che la Russia, con l'obiettivo strategico corretto e una quantità adeguata di risorse, si concentrerà senza dubbio su infrastrutture occidentali, se questo dovesse rappresentare un vantaggio”.
