STRATEGIE

Cybermuscoli all’opera

Il conflitto ucraino si sviluppa anche asimmetricamente.

Mentre il conflitto tra Russia e Ukraina imperversa nel mondo reale, armate di cybercombattenti si apprestano a darsi battaglia nel mondo virtuale a supporto delle rispettive fazioni, pronti a ricordarci che la guerra asimmetrica ipotizzata dal generale cinese Sun Tzu sia un concetto sempre valido.


Sul fronte ucraino si è registrata la chiamata da parte del governo in carica per il reclutamento di volontari per la protezione di infrastrutture critiche e condurre operazioni di spionaggio ai danni delle truppe russe. Truppe che avanzano allo scoperto, ben viste dai satelliti spia che però spesso non essendo geostazionari hanno finestre operative limitate ai soli segmenti orbitali utili e per periodi di tempo limitati. Le truppe però si portano in tasca il telefono cellulare e questo può rendere più facile la loro geolocalizzazione.

Il governo ucraino ha richiesto quindi ad aspiranti cybersoldati di inviare tramite Google Docs il proprio curriculum evidenziando le varie specializzazioni: ransomware, Denial of Service, malware etc. etc.

Nel 2015 fu proprio il governo ucraino a doversela vedere con gli hacker russi, quando misero KO alcuni sistemi SCADA lasciando senza elettricità 225.000 famiglie.

Sebbene il governo ucraino non abbia a disposizione una vera e propria cyberforce governativa, dallo scorso giovedì parrebbe che siano pervenute migliaia di richieste di arruolamento in risposta alla chiamata.
E così hacker, non solo ucraini, ma operanti in diversi paesi del mondo hanno cominciato a battagliare per mettere KO oltre ai soliti defacciamenti dei siti web anche infrastrutture russe, tra le quali la borsa. Non si è salvata neanche l’azienda produttrice di armi bielorussa Tetraedr dalla quale sarebbero stati sottratti dati.

A farne i danni sono state anche la Gazprom, diverse banche russe, siti appartenenti al Ministero della Difesa Russo, l’authority per le telecomunicazioni Rskomnadzor e i siti di news di regime Sputnik e Russia Today. Questi ultimi messi offline sia per decisione del blocco NATO attraverso oscuramenti delle vie di indirizzamento IP che da attacchi di Distributed Denial of Service (DDoS).

A rispondere alla chiamata in soccorso agli ucraini si registrano però anche diversi cyberattivisti russi, segno che quanto stia facendo Putin non sia ben visto neanche dai suoi stessi “amministrati”.
Alla chiamata hanno risposto anche tanti appartenenti al gruppo Anonymous, che ricordiamo essere un gruppo senza centro di comando e controllo, una sorta di Hydra digitale insomma, senza confini e senza bandiere.
Sul fronte russo invece a supporto delle attività del Cremlino si è registrata la discesa in campo del gruppo ransomware Conti, che a sua volta è stato hackerato da altri cybercombattenti ucraini che hanno poi messo in rete un file con il dump delle attività illecite in corso del gruppo.

In questo silenzioso frastuono cibernetico c’è però chi fa lo svizzero, dichiarandosi neutrale, come nel caso del gruppo ransomware LockBit, che ha dichiarato di non voler prendere le parti di nessuno e di essere interessato solo al denaro portando avanti il proprio “incruento” lavoro.
Pecunia non olet.

Back to top button