Dieci giorni prima dell’invasione russa dell’Ucraina, il 14 febbraio, degli attacchi Ddos (distributed denial of service) hanno colpito 70 siti del governo di Kiev, che risultano temporaneamente offline – in molti casi sugli schermi di chi tenta di collegarsi appare un messaggio: «Preparatevi al peggio». Gli attacchi continuano nei giorni successivi, quando viene presa di mira anche l’infrastruttura digitale dell’esercito ucraino. Questa volta il governo Uk attribuisce immediatamente l’attacco al Gru, il centro dell’intelligence militare russa – una mossa inusuale dettata dalla drammaticità della crisi in corso dato che, come ha spiegato a Recode Joseph Schroefl, vicedirettore della strategia e della difesa allo European Center of Excellence for Countering Hybrid Threats, «Nella guerra tradizionale, l’attribuzione è generalmente immediata. Ma nel cyberspazio è molto complessa, e può essere lunga e costosa».
IL 24 FEBBRAIO, mentre le truppe russe entravano in Ucraina, un attacco cyber molto più distruttivo di quelli Ddos (che si limitano a ostruire l’accesso temporaneamente) ha colpito nuovamente dei siti del governo ucraino e le organizzazioni finanziarie del Paese: è un wiper tool – letteralmente uno strumento di cancellazione -, un malware soprannominato Hermetic Wiper dal gruppo di cybersecurity Eset che lo ha scoperto, e con il potenziale di cancellare tutti i file contenuti sui computer infetti. La marcatura temporale sul codice del virus – il 28 dicembre del 2021 – lascia intendere che l’attacco fosse stato pianificato da tempo.
È il contesto della cyber guerra lanciata dalla Russia contro l’Ucraina parallelamente a quella fatta di soldati, mezzi blindati e armi – che svolgendosi nell’universo digitale non va però incontro ai limiti imposti dal tempo e lo spazio.
Una guerra dagli effetti potenzialmente altrettanto distruttivi specialmente se gli attacchi vengono indirizzati alle infrastrutture civili (impianti idrici o energetici, organizzazioni finanziarie, ospedali), ma che sinora non ha avuto il potenziale di shock and awe che ci si aspettava in concomitanza con l’attacco “fisico” alla nazione ucraina – specialmente in considerazione dei devastanti attacchi cyber che Mosca ha condotto in passato contro Kiev. Nel 2017 il ransomware NotPetya – per il Dipartimento di Giustiza Usa «uno dei malware più distruttivi che il mondo abbia conosciuto sinora» – ha cancellato gli hard drive di istituzioni finanziarie, energetiche e governative ucraine, mandando offline perfino il sistema di monitoraggio delle radiazioni alla centrale nucleare di Chernobyl e diffondendosi autonomamente in quasi tutto il mondo, dove ha fatto danni per l’equivalente di 10 miliardi di dollari.
Ciaran Martin, docente di Oxford ed ex direttore del Cyber Security Center del Regno unito, ha detto però al Guardian che gli attacchi cyber, in particolare in considerazione del potenziale russo in questo campo, «hanno avuto sinora un ruolo notevolmente marginale» nel conflitto. Ma le cose possono cambiare con l’evolversi degli eventi, ed è impossibile sapere cosa si muova dietro le quinte, né cosa sia in preparazione – anche negli Usa dove Biden ammonisce che «se la Russia perseguirà degli attacchi cyber contro le nostre compagnie e infrastrutture critiche, siamo pronti a rispondere» – , soprattutto se si pensa che la Russia non fa affidamento solo sulle proprie forze “istituzionali” in questo campo. L’intelligence europea ha stimato che ci sono almeno 20 gruppi criminali con capacità di hacking superiori a quelle di molti paesi – un mondo sotterraneo sostenuto più o meno implicitamente dal governo per condurre operazioni offensive di disinformazione e vera e propria warfare.
UNA “LEGIONE STRANIERA” di hacker, attraverso il collettivo liquido Anonymous, è giunta anche in sostegno dell’Ucraina: nei giorni scorsi abbiamo assistito ad attacchi Ddos nei confronti di siti ministeriali russi, oltre all’hackeraggio di televisioni locali che hanno trasmesso canti patriottici ucraini e le immagini del conflitto censurate nel Paese. E lo stesso giorno dell’invasione Reuters dava notizia di un appello comparso sui forum di hacker, in cerca di volontari per combattere sul fronte digitale: alla testata il cofondatore di un gruppo di cybersecurity di Kiev, Yegor Aushev, ha detto di essere l’autore dell’appello su richiesta del Ministero della Difesa, e di essere stato incaricato di vagliare i volontari per operazioni difensive e offensive.
SUL SITO del Cyber Peace Institute vengono monitorati gli attacchi cyber rivolti all’Ucraina: gli ultimi aggiornamenti parlano di attacchi al sistema di informazione, di un ulteriore wiper attack a un stazione di controllo al confine per ostacolare l’accesso dei rifugiati in Romania, e di altre offensive nei confronti delle infrastrutture digitali del paese mirate a limitare l’accesso ai propri conti, all’energia e al cibo da parte della popolazione.