Nel maggio 2007, l’Estonia, il più settentrionale dei Paesi baltici, membro dell’eurozona e della Nato, è colpito dalla prima grande operazione cybernetica al mondo. L’attacco informatico fa saltare i principali siti internet di una delle nazioni più digitalizzate al mondo, tanto da guadagnarsi il soprannome di e-Stonia, nella quale alle elezioni si vota anche online, dove è stato creato Skype (poi acquistato dalla Microsoft) e la banda larga, grazie alla fibra ottica, collega tutto il Paese da oltre 15 anni con velocità a 100 mega.

Essere la nazione più connessa al mondo, in quell’occasione, si è però trasformato in un boomerang. L’attacco è riuscito a mettere il paese in ginocchio, colpendo e rendendo inservibili per diverse settimane i siti del parlamento, della presidenza, di quasi tutti i ministeri, ma soprattutto quelli di banche, giornali e televisioni. Col risultato che persino i bancomat hanno smesso di funzionare, così come la tv. Non era mai successo prima, in nessuna parte del mondo, facendo scoprire a tutti cos’è la cyberguerra. Per il governo locale, la responsabilità dell’attacco va attribuita alla Russia. Il mese prima dell’attacco, nell’aprile del 2007, le autorità estoni avevano deciso di rimuovere dal centro della loro capitale la statua in bronzo di un soldato dell’armata rossa. La decisione aveva provocato una rivolta della minoranza russa residente nel Paese (circa 300mila persone sugli 1,3 milioni di abitanti) che ha sempre considerato il monumento situato nel parco Tionismagi, sotto il quale sono sepolti in una fossa comune i resti dei soldati dell’esercito sovietico che nel 1940 liberarono Tallinn dall’occupazione nazista, un motivo d’orgoglio e di legame con la madre patria.

Mentre per gli estoni era invece il simbolo dei 50 anni di occupazione sovietica del loro Paese. Nelle strade della capitale si era scatenata una vera e propria guerriglia urbana che provocherà morti e un centinaio di feriti. Fin dall’inizio, Mosca minaccia un boicottaggio economico, rispedendo però al mittente l’accusa di una propria responsabilità nel cyberattacco, iniziato proprio in quei giorni. Il governo estone, dal canto suo, invoca addirittura l’articolo 5 della Nato che prevede la difesa collettiva dello Stato aggredito, in quanto a loro dire buona parte degli attacchi sono partiti da indirizzi Ip situati in Russia, alcuni dei quali sarebbero riconducibili direttamente al Cremlino e ai servizi di sicurezza di Mosca.

Proprio nell’ex Urss, come del resto in Cina, sono localizzate le più potenti organizzazioni criminali legate ai cyber attacchi su commissione, un’attività diventata negli ultimi anni un business miliardario. L’Alleanza Atlantica si guarderà bene dal formulare accuse specifiche ma preoccupata dall’episodio invierà nella piccola repubblica baltica (grande tre volte il Lazio) i propri esperti che riusciranno nel giro di un mese a far tornare la situazione alla normalità. L’anno dopo è la volta della Georgia, altro Paese ex membro dell’Urss o del Patto di Varsavia, con numerosi contenziosi aperti che lo contrappongono a Mosca. Nel 2008 tra le due nazioni scoppia una breve ma sanguinosa guerra, al termine della quale la Russia conquista la regione autonoma dell’Ossezia del sud. Già alle prime dichiarate ostilità tra i due Paese e ancor di più durante quel conflitto, le autorità georgiane accusano Mosca di aver mandato completamente fuori uso i siti del governo dell’ex provincia sovietica. Sul sito del governo, la foto del presidente Mikheil Saakashvili viene sostituita con quella di Adolf Hitler, mentre vanno completamente in tilt i siti dei ministeri, delle forze dell’ordine e della Banca nazionale.

Nel 2011 anche gli Stati Uniti annunciano pubblicamente di essere sotto attacco, puntando il dito contro i cinesi. Almeno 11 milioni di dollari di aziende e fondi pensione a stelle e strisce, denuncia l’Fbi vengono trafugati e trasferiti in tre istituti bancari a maggioranza pubblica della Repubblica popolare cinese (l’Agricultural Bank of China, l’Industrial and Commercial Bank of China e la Bank of China) nell’arco di un solo anno. Pochi mesi dopo la faccenda diventa ancora più seria. La Mandiant Corporation, società di sicurezza informatica, in un rapporto denuncia che dietro gli attacchi di cui sono state vittime più di cento compagnie americane, ma anche canadesi e britanniche, che a partire dal 2006 si sono viste sottrarre centinaia di terabyte di dati, ci sarebbe un’apposita unità dell’esercito cinese, la numero 61398 basata a Shanghai, che impiegherebbe migliaia di persone. Anche uno studio della Verizon (società americana di telecomunicazioni), conferma che il 96% degli attacchi finanziati da governi proviene dal Dragone. Nella primavera scorsa una rapporto del Defense Science Board, per il Pentagono, aveva infine ammesso che i cinesi avrebbero carpito i segreti di diversi sistemi di difesa, saltando così 25 anni di ricerca e sviluppo. Compromessi i programmi del missile Patriot Pac-3, del sistema per colpire missili balistici Thaad,e i costosissimi jet F-35.