Skip to main content

Già in passato gli attacchi da parte degli hacker hanno avuto conseguenze a livello globale, con costi che hanno raggiunto i miliardi di dollari. La storia si ripete con il conflitto con Kiev

di Patrick Howell O’Neill

La Russia ha inviato più di 100.000 soldati al confine della nazione con l’Ucraina, minacciando una guerra diversa da qualsiasi cosa l’Europa abbia visto negli ultimi decenni. Sebbene non ci siano ancora stati scontri armati, le operazioni informatiche sono già in corso. La scorsa settimana, gli hacker hanno danneggiato decine di siti web governativi in Ucraina, un atto tecnicamente semplice ma efficace dal punto di vista propagandistico. In modo più occulto, hanno anche inserito malware distruttivo all’interno delle agenzie governative ucraine, un’operazione scoperta per la prima volta dai ricercatori di Microsoft. Non è ancora chiaro chi sia il responsabile, ma la Russia è il principale sospettato.

Ma mentre l’Ucraina continua a subire il peso degli attacchi della Russia, il governo e gli esperti di sicurezza informatica temono che queste offensive di hacking possano diffondersi a livello globale, minacciando l’Europa, gli Stati Uniti e oltre. Il 18 gennaio, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha invitato gli operatori delle infrastrutture critiche ad adottare “passi urgenti a breve termine” contro le minacce informatiche, citando i recenti attacchi contro l’Ucraina come motivo d’allerta. 

L’agenzia ha anche indicato due attacchi informatici del 2017, NotPetya e WannaCry, che sono andati oltre i loro obiettivi iniziali e si sono diffusi rapidamente su Internet, con un costo sul mondo intero di miliardi di dollari. I parallelismi sono chiari: NotPetya è stato un attacco informatico russo contro l’Ucraina durante un periodo di alta tensione.

“Le operazioni informatiche aggressive sono strumenti che possono essere utilizzati prima che volino i missili”, afferma John Hultquist, capo dell’intelligence dell’azienda di sicurezza informatica Mandiant. “Per questo esatto motivo, è uno strumento che può essere utilizzato contro gli Stati Uniti e gli alleati man mano che la situazione peggiora ulteriormente. Soprattutto se gli Stati Uniti e i loro alleati assumono una posizione più aggressiva contro la Russia”.

La possibilità sta prendendo corpo. Il presidente americano Joe Biden ha dichiarato durante una conferenza stampa del 19 gennaio che gli Stati Uniti potrebbero rispondere ai futuri attacchi informatici russi contro l’Ucraina con le proprie capacità informatiche, aumentando ulteriormente la diffusione del conflitto. Gli effetti a catena per il resto del mondo potrebbero non essere limitati a rappresaglie intenzionali da parte di agenti russi. A differenza della guerra vecchio stile, quella informatica non ha confini e può più facilmente sfuggire al controllo.

Solo effetti collaterali?

L’Ucraina è stata oggetto di aggressive operazioni informatiche russe nell’ultimo decennio e ha subito l’invasione militare di Mosca, a partire dal 2014. Nel 2015 e nel 2016, hacker russi hanno attaccato la rete elettrica ucraina e hanno spento le luci nella capitale Kiev, con un’escalation che non ha precedenti da nessun’altra parte. L’attacco informatico NotPetya del 2017, ancora una volta ordinato da Mosca, è stato inizialmente diretto contro aziende private ucraine prima di danneggiare il resto del mondo. 

NotPetya si mascherava da ransomware, ma in realtà era un pezzo di codice puramente distruttivo e altamente virale. Il malware distruttivo visto in Ucraina la scorsa settimana, ora noto come WhisperGate, ha a sua volta finto di essere un ransomware mentre mirava a distruggere i dati chiave per rendere le macchine inutilizzabili. Gli esperti affermano che WhisperGate “ricorda” NotPetya, per il profilo tecnologico, ma che ci sono differenze notevoli. Secondo alcuni di loro, WhisperGate è meno sofisticato e non è progettato per diffondersi rapidamente allo stesso modo. 

NotPetya ha bloccato i porti marittimi e messo in serie difficoltà diverse grandi multinazionali e agenzie governative. Quasi tutti coloro che hanno fatto affari con l’Ucraina sono stati colpiti perché i russi hanno segretamente “avvelenato” il software utilizzato da chi svolge attività commerciali nel paese. La Casa Bianca lo ha ritenuto “l’attacco informatico più distruttivo e costoso della storia”, con un costo di oltre 10 miliardi di dollari. La Russia ha negato il coinvolgimento e nessun collegamento definitivo punta a Mosca.

Dal 2017 è in corso un dibattito sul fatto che le vittime internazionali siano state semplicemente danni collaterali non intenzionali o se l’attacco abbia preso di mira aziende che fanno affari con i nemici della Russia. Ciò che è chiaro è che può succedere di nuovo. Incidente o meno, Hultquist prevede che assisteremo a operazioni informatiche dell’agenzia di intelligence militare russa GRU, l’organizzazione dietro molti degli hack più aggressivi di tutti i tempi, sia all’interno che all’esterno dell’Ucraina.

Il gruppo di hacker più famoso del GRU, soprannominato dagli esperti Sandworm, è responsabile di una lunga lista di attacchi vincenti: la rete elettrica ucraina nel 2015, NotPetya nel 2017, le elezioni statunitensi e francesi e la cerimonia di apertura delle Olimpiadi sulla scia di una polemica russa sul doping che ha lasciato il Paese escluso dai giochi. 

Hultquist è anche alla ricerca di un altro gruppo, noto agli esperti come Berserk Bear, legato all’agenzia di intelligence russa FSB. Nel 2020, i funzionari statunitensi hanno avvertito della minaccia che il gruppo rappresenta per le reti governative. Il governo tedesco ha affermato che lo stesso gruppo ha raggiunto “compromessi di lunga data” con aziende che lavorano nei settori dell’energia e dell’acqua. 

C’è un serio dibattito su quanto estesa sarà la guerra informatica di Mosca al di fuori dell’Ucraina. “Probabilmente i russi non prenderanno di mira i nostri sistemi, la nostra stessa infrastruttura critica”, ha affermato Dmitri Alperovitch, esperto di lunga data dell’attività informatica russa e fondatore del Silverado Policy Accelerator, a Washington. “L’ultima cosa che vorranno fare è intensificare il conflitto con gli Stati Uniti mentre sono impegnati a combattere una guerra con l’Ucraina”.

Nessuno comprende appieno i piani di Mosca in questa situazione in rapida evoluzione. Si prevede che invaderà l’Ucraina, ma la Russia ha dimostrato più volte che, quando si tratta di cyber, dispone di una serie di alternative. Durante l’invasione della Crimea, nel 2014, gli hacker russi, nel tentativo di seminare il caos nelle alleanze occidentali, hanno fatto trapelare la chiamata di un diplomatico statunitense che, frustrato dall’inerzia europea, diceva “Fanculo l’UE” a un collega. 

Fughe di notizie e disinformazione hanno continuato a essere strumenti importanti per Mosca. “Questi attacchi informatici possono essere non violenti, reversibili e limitarsi a colpire l’immaginazione delle persone”, conclude Hultquist, “ma corrodono le istituzioni, ci fanno sembrare insicuri e indeboliscono i governi.

(rp)