“Tutti hanno famiglia, il cyber crime non è solo virtuale”: la minaccia dei filorussi agli informatici arruolati contro Mosca
CommentiMentre l’Occidente affila le armi della guerra ibrida, una minaccia piomba sui cyber soldati arruolati contro Mosca: “La criminalità informatica non si esaurisce nello spazio digitale e mai lo farà, tutti hanno parenti, amici e ‘persone speciali’, che a volte devono soffrire a causa delle decisioni stupide dei loro amici o familiari…”. Traduzione: anche senza elmetto, lontano da trincee e al riparo di una scrivania, i nemici del Cremlino sono in pericolo. Chi attacca la Russia da un computer in ufficio, rischia più dei militari al fronte, perché nel mirino entrano anche i loro cari.
L’intimidazione su X dei criminali informatici filo-russi
L’intimidazione è apparsa il 17 dicembre sulla piattaforma X di Elon Musk, firmata dal profilo Devman, megafono e vetrina di criminali informatici con aperte simpatie putiniane. Il giorno dopo l’esperto cyber Dmitry Smilyanets – product manager della multinazionale Usa Recorded future – ha raccolto la minaccia, pubblicandola sul social Linkedin e invocando la protezione di Donald Trump: “L’amministrazione deve proteggere il patrimonio e le famiglie, poiché gli avversari non limitano la loro rappresaglia solo con il cyber e possono agire anche se distanti”.
L’ex putiniano passato con gli Usa. E Trump arruola aziende private nella guerra ibrida
Ma chi è Dmitry Smilyanets? Un ex criminale informatico russo, in passato simpatizzante di Putin, condannato negli Usa il 14 febbraio 2018 per il furto di 160 milioni di dati di carte di credito. Il giudice del New Jersey gli inflisse 4 anni e 3 mesi di reclusione: per analoghe vicende, nel 2010, il cubano Albert Gonzalez rimediò 20 anni di carcere. Invece Smilyanets, espiata la pena, è stato assunto dal colosso delle sicurezza informatica Recorded Future, già sostenuto dalla Cia: tra i finanziatori all’origine c’è In-Q-Tel, il fondo di venture capital della Central intelligence agency. Oggi la multinazionale lavora con imprese e pubbliche amministrazioni in tutto il globo, inclusa l’Italia. Ma ora Trump chiama alle armi anche le aziende private, nella guerra ibrida ai nemici degli States. “Sono molto entusiasta di vedere come l’amministrazione del presidente Usa si prepari a rivolgersi alle imprese per aiutare a organizzare attacchi informatici contro avversari stranieri, secondo persone a conoscenza della questione, potenzialmente espandendo un conflitto elettronico oscuro, tipicamente condotto da agenzie segrete di intelligence”.
L’esperto ucraino: “L’evento più significativo nella cybersecurity dell’ultimo decennio”
L’intenzione di arruolare esperti della società civile, da parte della Casa Bianca, è stata rivelata dall’agenzia Bloomberg il 12 dicembre. Ecco perché Smilyanets invoca la protezione del governo, dopo le minacce sulla piattaforma X: “Questo tipo di tattiche di intimidazione scoraggia molte persone valide nell’intelligence sulle minacce informatiche dal far parte della task force. Ma se sentono sostegno e protezione, allora tutto è possibile”. Su linkedin ha risposto l’ucraino Serhii Demediuk, pezzo da 90 della sicurezza informatica di Kiev: “Ottime notizie. Questo sarà l’evento più significativo nella cybersecurity dell’ultimo decennio”. Demediuk è presidente dell’Istituto ucraino di Ricerca sulla Guerra Cibernetica, fino a novembre ricopriva l’incarico di vice Segretario del Consiglio per la Sicurezza Nazionale e la Difesa. In calce al post di Smilyhantes leggiamo i consigli ironici di Dzmitry Naskavets, su come proteggere i civili arruolati nella guerra cyber: “Devono rinunciare agli smartphone e vendere le Tesla”. Naskavets, bielorusso, è stato arrestato nel 2010 dalle autorità americane, prima di dichiararsi colpevole di associazione a delinquere e frode informatica. Ora gestisce una società di sicurezza informatica a Brooklyn, New York.
Gli esperti: “Individui come bersagli. Chi vorrà arruolarsi nella guerra ibrida?”
Tra gli addetti ai lavori la minaccia di Devman è ritenuta credibile. “E’ un reato grave, nella realtà odierna questa retorica può avere conseguenze legali, anche in Russia”, la risposta su X del profilo GangExposed RU. Sul social di Musk, Smilyhanets ha ricordato “l’articolo 119 del Codice Penale della Federazione Russa: minaccia di omicidio o lesioni personali gravi”. Ma a Putin l’intimidazione ai cyber soldati non è detto che dispiaccia, anzi. “E’ la guerra psicologica, i russi sono maestri”, dice Michele Colajanni, docente di sicurezza informatica all’università di Bologna, tra i massimi esperti italiani. “Il messaggio è politico, credibile e forte, si vedrà se alle minacce possono seguire i fatti”, avvisa l’accademico. Colajanni tiene corsi di formazione in cybersecurity per le aziende e l’università. Intanto pesa l’impatto della minaccia sui suoi studenti e i futuri “fanti” della guerra ibridi: “Sufficiente a far cambiare mestiere, per molti dei più bravi e competenti, perché mai dovrebbero incaponirsi nel ‘fare la guerra’ quando l’informatica offre opportunità ben meno rischiose? ”. Il timore dell’esperto è di attirare “pochi giovani fanatici e ‘testosteronici’, allontanando la gran parte delle persone tranquille”.
Di sicuro, nel settore privato lavorano giovani talenti utili per la guerra ibrida. “I ricercatori indipendenti possiedono sovente competenze più avanzate dei funzionari pubblici”, dice a ilfattoquotidiano.it William Nonnis, analista per la digitalizzazione della Presidenza del Consiglio dei ministri. Ma coinvolgere i civili ha un costo per la sicurezza: “Le conseguenze del conflitto si trasferiscono dallo Stato alle aziende, fino agli individui”. Le persone possono diventare un bersaglio. Del resto, le minacce fisiche non sono una novità tra i criminali cyber, ricorda l’esperto di palazzo Chigi: “Intimidazioni personali o ai famigliari, sono già state recapitate agli analisti che indagano sul mondo ransomware, cioè il furto dei dati con richiesta di riscatto”. Nonnis tuttavia è stupito: “Se esponenti di alto profilo come Smilyanets e Devman parlano così apertamente sui social network, non è casuale”. Il motivo? “Forse testare le reazioni della comunità tecnica, degli addetti lavori, per valutare consenso, resistenze e timori prima di eventuali scelte più strutturate”.
Il progetto di Crosetto e la Germania che accelera
Di esperti cyber ce ne sarà bisogno a iosa, anche in Italia. Il progetto del ministro della Difesa Guido Crosetto è di arruolare nei ranghi dello Stato migliaia di cyber soldati, per affrontare la guerra ibrida contro la Russia. William Nonnis avvisa: “Molti professionisti altamente qualificati scelgono di non far parte di task force governative o collaborazioni sensibili, non per mancanza di senso civico, ma per l’assenza di garanzie concrete di protezione. Così lo Stato rischia di perdere proprio le risorse migliori, mentre il conflitto digitale è sempre più opaco”. In Italia c’è un problema in più, per arruolare informatici esperti: i bassi salari, soprattutto nella Pubblica amministrazione, comparati agli stipendi delle aziende estere.
Il modello di Crosetto sono i reparti cyber di Usa e Gran Bretagna. Giovedì scorso il Pentagono ha stanziato oltre 400 milioni per la sicurezza informatica e la guerra ibrida: circa 73 milioni di dollari per le operazioni digitali del Cyber Command; 30 milioni per attività non specificate; 314 milioni per la manutenzione del quartier generale a Fort Meade, nel Maryland. Dopo 7 mesi senza vertice, il 17 dicembre Trump ha nominato il tenente-generale Joshua M. Rudd a capo della Nsa e del Cyber command. Fervono preparativi anche in Europa. Dopo la dichiarazione di guerra (ibrida s’intende) dei servizi segreti inglesi, è giunto il monito del ministro degli Interni tedesco, Alexander Dobrindt: “Il 2026 sarà l’anno della sicurezza, della stabilità e della protezione”. In soldoni una maxi offensiva sul terreno cyber, con il rischio di intaccare il diritto alla privacy. L’anno prossimo Berlino dovrebbe completare il “Cyber Dome”, una difesa cibernetica ispirata al modello israeliano. Ma contro la violenza fisica servirà a poco.
