Mondo

Guerra Russia-Ucraina, il fronte cyber. Anonymous e altri gruppi schierati con Kiev. L’esperto: “Le azioni si intensificheranno”

Alberto Pelliccione è uno dei più noti esperti italiani di sicurezza informatica, fondatore di ReaQta. Gli abbiamo chiesto di delineare un quadro della situazione cominciando da una mappatura dei gruppi che si sono sinora schierati. Tra le azioni più significative registrate sinora il blocco di alcune tratte ferroviarie bielorusse e la diffusione dei dati di un produttore di armi del paese

Alla guerra vera si affianca quella informatica. Da anni l’Ucraina è vittima di rappresaglie informatiche russe che in passato hanno compromesso infrastrutture come la rete elettrica. A fianco di Kiev si sono schierati diversi gruppi internazionali di hackers. Il più noto è Anonymous che in questi giorni si è reso protagonista di alcune azioni dimostrative contro media russi. La cyber war per ora sembra essere rimasta su livelli relativamente contenuti ma non è da escludere una prossima intensificazione. Alberto Pelliccione è uno dei più noti esperti italiani di sicurezza informatica, fondatore di ReaQta. Gli abbiamo chiesto di delineare un quadro della situazione cominciando da una mappatura dei gruppi che si sono sinora schierati.

Anonymous ha per ora condotto azioni dimostrative, bloccando temporaneamente media e agenzie di news tra cui l’agenzia Tass e l’emittente RT. Il gruppo ha annunciato anche un leak di dati del ministero della difesa russa, ma ad un’analisi più attenta è emerso che il materiale è in realtà una sorta di puzzle di files che erano già stati messi in rete in precedenza. Anonymous è un gruppo decentrato, che riunisce varie tipologie di talenti informatici. Come tale è anche caratterizzato da varie fazioni espressione di diverse aree geografiche. Il gruppo si è apertamente schierato a sostegno dell’Ucraina ma non è l’unico. A fianco di Kiev ci sono anche Liberland, Pwn-Bär Hack Team che sono riusciti a mettere on line i dati di un produttore di armi bielorusso. Si muove anche GhostSecurity che in passato aveva condotto diversi attacchi informatici contro l’Isis. L’azione più importante è stata quella del gruppo Belarus Cyber-Partisan, bielorusso ma in contrasto con il governo di Minsk, che è riuscito a infiltrare il network ferroviario mettendo fuori uso alcuni servizi e bloccando alcune tratte, in particolare quella che collega la capitale con Orsha, rallentando così il trasferimento di truppe russe. Questa è una dimostrazione di come quella che può sembrare una guerra virtuale ha in realtà effetti molto concreti.

Nel mondo degli hacker russo si sta intanto consumando il “dramma” Conti. Di cosa si tratta?

Conti è una ransomware gang russa che negli anni si è resa protagonista di molti attacchi informatici con pagamento di riscatto, anche in Italia. All’inizio del conflitto il gruppo ha pubblicato un messaggio per affermare il proprio sostegno al Cremlino affermando di avere la capacità di colpire reti elettriche e infrastrutture dei paesi ostili. A questa prima uscita ne è seguita una seconda in cui la gang correggeva il tiro asserendo la sua indipendenza dal governo centrale. Stanotte il colpo di scena. Qualcuno, molto probabilmente interno al gruppo, dissociandosi completamente dalla linea pro Cremlino, ha messo on line i contenuti delle chat degli ultimi anni tra i vari membri del gruppo.

Lo scorso 24 febbraio il governo ucraino ha lanciato un appello alla comunità hacker del paese ed internazionale per attivarsi contro Mosca. L’esperta di cyber sicurezza Carola Frediani ha ricostruito come in poche ore siano giunte 500 adesioni che vanno a rafforzare una forza cyber nazionale piuttosto debole. …

Il maggiore sostegno sinora è arrivato dai paesi baltici. E poi, come prevedibile, dalla Svezia che ormai è entrata nella mischia. L’Unione europea ha inviato nel paese 10 membri di risposta rapida cyber.

Gli Stati Uniti hanno la più alta capacità di offensiva informatica al mondo. Alcuni consulenti di Joe Biden avrebbero suggerito un’azione decisa contro Mosca. Per ora stanno a guardare?

In questo momento gli Usa non hanno una posizione offensiva. Comprensibilmente, visto che anche gli attacchi informatici possono essere a tutti gli effetti considerati atti ostili. Hanno la capacità possibilità di causare danni molti seri, non lo stanno facendo, così come non lo sta facendo Mosca. È possibile che gli Stati Uniti stiano conducendo operazioni specifiche, per lo più difensive, sotto piena copertura. Forse, non possiamo saperlo.

Siamo destinati ad assistere ad un’escalation della cyber war, sinora tutto sommato abbastanza a bassa intensità?

L’Unione europea sta reagendo con un’inattesa compattezza, sta cominciando a schierarsi. Sicuramente in quest’ottica anche la guerra informatica è destinata a scalare verso l’alto, mano mano che i paesi prenderanno posizione e le sanzioni si faranno più risolute. Al momento però neppure Mosca ha interesse a lanciare attacchi devastanti su larga scala.