I proclami e la disinformazione si sono diffusi a macchia d’olio, aggiungendosi al caos dei combattimenti. Ma la guerra vera è ancora quella sul campo
di Patrick Howell O’Neill
Mentre la Russia riversava truppe in Ucraina, il governo del paese assediato stava già pensando a un modo diverso per contrattaccare. Il 26 febbraio, il ministro della Trasformazione digitale Mykhailo Fedorov ha lanciato l'”Esercito IT dell’Ucraina”, un invito senza precedenti rivolto agli hacker di tutto il mondo a passare all’offensiva contro la Russia. L’esercito IT è la forza in campo più riconoscibile in quello che è diventato un conflitto informatico caratterizzato da un mix caotico di giocatori, rivendicazioni di sabotaggi impossibili da verificare e un numero scarso di hack visibili.
In effetti, l’hacking è rimasto per lo più ai margini nella prima settimana di guerra. Invece, l’esercito IT ucraino e tutti gli altri gruppi che ora dichiarano la loro intenzione di lanciare tali attacchi informatici stanno giocando un ruolo in una guerra di propaganda turbolenta che tocca non solo l’Ucraina e la Russia, ma il mondo intero.
La strategia dell’Ucraina di creare una brigata internazionale di hacker ha senso per un paese sotto assedio, affermano gli esperti. Gli aspiranti partecipanti vengono indirizzati a un canale Telegram in cui gli obiettivi sono definiti chiaramente in una serie di messaggi accanto a indicazioni su come condurre una guerra dell’informazione per conto di Kiev. Questo elenco include il governo e le istituzioni finanziarie, il che significa che le infrastrutture critiche della Russia sono nel mirino. Finora oltre 270.000 persone si sono iscritte al canale.
Anche numerose “bande” di ransomware hanno dichiarato le loro intenzioni nel conflitto. Ma ancora una volta, sebbene i messaggi abbiano immediatamente fatto notizia, nessuno dei gruppi ha effettuato attacchi visibili e verificabili. Sebbene i gruppi di hacktivisti come Anonymous abbiano espresso il proprio coinvolgimento, comprese le affermazioni di aver violato i database del governo russo, molte di queste affermazioni sono state rapidamente sfatate. Ma i grandiosi proclami e la disinformazione si sono diffusi a macchia d’olio. Frodi, bugiardi e truffatori si aggiungono al caos della guerra.
La confusione è estesa. I Cyber Partisans bielorussi, un gruppo di hacker anti-regime con un track record di attività reali all’interno del proprio paese, afferma di portare avanti un’iniziativa ciberfisica ibrida, vale a dire un sistema distribuito che interagisce direttamente e dinamicamente con il mondo reale, per sabotare le ferrovie che trasportano truppe. Ma non ci sono dati per verificarne il successo.
Un gruppo di cyber-resistenza ucraino, organizzato da funzionari del ministero della Difesa del paese, afferma che sta prendendo di mira le ferrovie e le reti elettriche all’interno della Russia. È un’affermazione audace non supportata da alcuna prova. Gli esperti ritengono che solo poche nazioni possiedano la capacità di interferire con le reti elettriche mediante attacchi informatici.
Ghostwriter, un gruppo di hacker legato a Russia e Bielorussia, è stato visto prendere di mira politici e militari ucraini, ma finora il gruppo non è riuscito a ottenere alcun successo significativo. Un gruppo di hacker sconosciuto ha utilizzato malware wiper distruttivo contro obiettivi del governo ucraino poche ore prima dell’invasione, secondo Jean-Ian Boutin, capo di ESET Threat Research, ma anche in questo caso l’impatto effettivo rimane poco chiaro.
Kaspersky, la più grande azienda russa di sicurezza informatica, ha rifiutato una richiesta di intervista per discutere di ciò che i suoi esperti stanno vedendo all’interno della Russia. Ma qualcosa sta succedendo: la portavoce del ministero degli Esteri russo Maria Zakharova questa settimana ha detto ai media russi che il paese è sotto attacco da parte di “cyberterroristi ucraini”.”Non abbiamo mai visto tutti questi diversi attori uscire allo scoperto in questo modo”, afferma Adam Meyers, vicepresidente senior della società di sicurezza informatica statunitense CrowdStrike.
Ma quando milioni di persone nei centri urbani sono sotto un pesante bombardamento di artiglieria, qual è il vero valore dei database trapelati e dei siti Web danneggiati? E quale impatto ha avuto davvero questo “esercito” internazionale? È difficile da dire. Quando l’esercito IT invia un indirizzo IP, l’obiettivo già in parte viene meno. Molti siti russi ora funzionano solo all’interno della Russia stessa perché non possono accedere ai collegamenti dall’estero.
Ma gli attacchi DDoS, in cui viene impedito all’utente l’accesso alla rete, sono tecnicamente semplici, facilmente reversibili e molto meno distruttivi dei missili russi che colpiscono i centri urbani e delle bombe molotov ucraine lanciate per respingere l’esercito invasore. Tutto questo gioca nella guerra dell’informazione in corso in entrambi i paesi e in tutto il mondo. Gli attacchi della Russia contro il governo ucraino e le istituzioni finanziarie nei giorni precedenti l’invasione sembravano progettati per minare la fiducia nella leadership di Kiev.
Allo stesso modo, i tentativi del governo ucraino di bloccare i siti del governo russo e lanciare i propri messaggi all’interno della Russia equivalgono al tipo di guerra dell’informazione di Kiev. La resistenza ucraina sul terreno e sul fronte informatico è rafforzata dal sostegno dell’Occidente, un’ancora di salvezza cruciale quando la capitale del paese è quasi interamente circondata.
“Il cyber è uno strumento utilizzato nella guerra e nello spionaggio”, afferma Meyers. “C’è un conflitto armato aperto in corso. Questo non è diverso dall’Ucraina che chiede alle persone di venire nel Paese per prendere un Kalashnikov e aiutare a combattere i russi sul campo”. Ma l’immagine sembra un po’ diversa da Washington o da Londra. Per anni i governi occidentali hanno condannato gli attacchi informatici dal suolo russo. Cosa succede ora che l’Ucraina sta apertamente chiedendo aiuto agli hacker?
“Nonostante il governo degli Stati Uniti abbia affermato di non consentire agli attivisti informatici di utilizzare router americani per eseguire attacchi DDoS sui siti di propaganda dello stato, la Russia probabilmente non ci crederà”, afferma Michael E. van Landingham, un ex collaboratore della CIA, esperto della situazione russa. “La Russia usa gli strumenti informatici come estensione del potere statale. Penso che percepiranno gli attacchi di Anonymous o di qualsiasi collettivo occidentale come attacchi promossi direttamente dai governi“.
Gran parte di ciò che l’esercito informatico dell’Ucraina sta promuovendo è chiaramente un crimine negli Stati Uniti e in tutti i paesi occidentali. Ma la situazione pone nuove questioni morali e geopolitiche. “I governi occidentali dovrebbero applicare rigorosamente le leggi contro l’hacking contro chiunque tenti di attaccare siti russi o fare azioni illegali nel regno informatico”, afferma van Landingham. “Questo è l’unico segnale che abbiamo per dimostrare che non è un complotto della CIA, non è un attacco del Cyber Command”.
Nonostante il caos prevalente, l’apparente mancanza di importanti operazioni informatiche verificabili in coincidenza con l’invasione russa dell’Ucraina è una delle grandi incognite che incombono sull’intera guerra. La Russia ha lanciato devastanti attacchi informatici all’Ucraina negli ultimi anni, ma finora è rimasta fedele alla guerra tradizionale dalla sua invasione. La domanda è se potrebbe ancora trasformarsi in cyber nelle prossime settimane e mesi mentre la situazione si trascina.
(rp)
