La guerra in Ucraina è anche informatica: cosa sappiamo, tra hacker e fake news
Oltre 50 gruppi hacker ufficialmente in campo, tra cui Anonymous: la guerra informatica tra Ucraina e Russia allarga il fronte, anche con le fake news
Sono ormai oltre 50 i gruppi hacker ufficialmente schierati sul campo di battaglia: la guerra in Ucraina è sempre più una guerra informatica. E mentre arrivano dall’Europa le prime notizie di migliaia di persone offline a causa di attacchi informatici alle reti, cresce la preoccupazione per un ulteriore allargamento del conflitto sul fronte cyber.
Un esercito di hacker
Il primo avvertimento da Anonymous, il collettivo hacker più famoso di sempre, ha anticipato di poco il tweet in cui si dichiarava ufficialmente cyber guerra alla Russia, datato 24 Febbraio. Agli stessi giorni risale la dichiarazione del Vice primo ministro dell’Ucraina, Mykhailo Fedorov: “Stiamo creando un esercito informatico. Ci servono talenti digitali”, si legge in un tweet del 26 Febbraio.
Da allora, a partire da Anonymous, sempre più gruppi e singoli si sono uniti spontaneamente a uno dei due schieramenti in campo. Elon Musk ha inviato Starlink per la connettività internet veloce in Ucraina, e si sono visti attacchi a siti istituzionali e canali d’informazione da un lato e dall’altro: sono caduti i russi RT, TASS e RIA Novosti, ma anche diversi siti di banche ed istituzioni ucraine.
Anonymous sembra aver violato la TV di stato russa trasmettendo in diretta musiche e simboli dell’Ucraina, mentre un collettivo affiliato sostiene di avere in mano il sistema di controllo dei satelliti Roscosmos.
Le rivendicazioni ad ora sembrano superiori ai danni reali, ma secondo gli analisti si tratta di un fenomeno senza precedenti: c’erano stati degli attacchi hacker legati per esempio al conflitto in Siria, ma non si era mai arrivati ad un tale coinvolgimento dell’informatica in uno scenario bellico.
È vero che la Russia ha già una certa storia di attacchi informatici alle spalle, confermati o presunti: nel 2017, per esempio, l’unità di hacking del GRU, il servizio informazioni delle forze armate russe, fu accusata di aver rilasciato il malware NotPetya, che infettò computer in tutto il mondo causando perdite per milioni di dollari ad alcune grandi compagnie occidentali.
Lo scenario del conflitto cyber tra Russia e Ucraina, secondo alcuni, potrebbe diventare una sorta di nuova normalità: secondo il CEO di Vectra AI, Hitesh Sheth, “stiamo assistendo per la prima volta nella storia degli uomini ai cyber attacchi usati come armi da primo attacco”.
La cyber guerra e le fake news
L’ultima notizia sul fronte della cyber guerra in Ucraina è che alcuni attacchi potrebbero aver colpito le prime infrastrutture di comunicazione in Europa. La penultima, che il Governo Russo ha pubblicato una lista di oltre 17mila indirizzi IP e domini web accusati di tentare attacchi DDoS ai servizi russi: nella lista anche i domini associati a FBI, CIA ed alcune testate giornalistiche statunitensi.
Gli attacchi DDoS costituiscono al momento il grosso della guerra informatica che sta coinvolgendo i collettivi hacker e i singoli volontari arruolati via app: si tratta, in breve, di quegli attacchi che rendono i siti non raggiungibili. Lo abbiamo visto succedere, negli ultimi giorni, quasi per tutti i siti istituzionali di Russia ed Ucraina, compreso quello della Roscomos. Poi ci sono quegli attacchi, i leaks, che puntano a rubare e pubblicare dati sensibili: è di pochi giorni fa la pubblicazione di alcune mappe che sarebbero state rubate direttamente al Ministero della Difesa Russo.
È però in casa Roscosmos che si combatte con quella che potrebbe essere una delle fake news più pericolose degli ultimi giorni, almeno in materia di guerra informatica: un paio di giorni fa il collettivo NB65 ha dichiarato via Twitter di aver violato i sistemi di controllo di volo dei satelliti dell’Agenzia Spaziale Russa. Le prove a sostegno dell’operazione non sono proprio schiaccianti, per cui non si sa ancora con certezza se sia vero. Intanto, sappiamo che con ogni probabilità non è vero che il collettivo AgainstTheWest è risorto dalle ceneri per unirsi ad Anonymous, e non è vero che sono stati violati i sistemi della centrale nucleare di Dubna: il video usato per rivendicare il supposto attacco informatico, infatti, era stato caricato su YouTube già un anno fa.
Il coinvolgimento di sempre più gruppi hacker e singoli utenti nel conflitto informatico tra Ucraina e Russia rende ogni giorno più complessa la verifica delle decine di rivendicazioni che viaggiano sui social a firma di hacker più o meno noti. Quel che lascia qualche sospetto, agli occhi degli esperti, è proprio questa corsa alla rivendicazione via social piuttosto che a pratiche più comuni come il defacing: anche questa sarebbe in un certo senso una prima volta, per il mondo hacker.
