Attacchi hacker a bassa intensità, ma la svolta è attesa
Le offensive hanno ancora scarsa rilevanza ma ci sono segnali di una escalation
L’annunciata guerra informatica tra Ucraina e Russia non si è manifestata ( o non ancora) in quella che doveva essere la prima autentica cyberwar del secolo, anche se da gennaio scorso una settantina di siti web ucraini – tra cui il ministero degli Affari Esteri e quello dell’Istruzione – sono stati messi fuori uso grazie ad attacchi informatici multipli provenienti da gruppi di hacker legati a Mosca e alla Bielorussia.
Le poche evidenze accertate testimoniano cyber attacchi di scarsa rilevanza, come quello del 29 aprile scorso quando il primo ministro della Romania, Nicolae Ciuca, annunciò che alcuni siti web del governo avevano subito un attacco DDos, distributed denial of service ( blocco del sito), tra cui il portale della Polizia di frontiera e la compagnia ferroviaria nazionale. L’attacco aveva prodotto l’indisponibilità dei siti solo per poche ore e l’intelligence rumena aveva puntato il dito contro un gruppo di hacker vicino al governo russo noto come Killnet, famoso anche per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato. In effetti Killnet ha poi rivendicato l’azione, affermando che era la diretta conseguenza dell’intenzione rumena di fornire un maggior sostegno all’Ucraina attraverso la fornitura di armi.
Secondo il recentissimo rapporto « Q1/ 2022 » elaborato da Avast, primaria società di cybersecurity, il gruppo Gamaredon e il gruppo Conti – criminali informatici russi tra i più potenti e fidati sostenitori del governo di Mosca – conducono quotidianamente attacchi contro siti governativi ucraini, e lo stesso gruppo Conti ha promesso ritorsioni di tipo ransomware contro chiunque conduca attacchi informatici contro la Russia. Nel primo trimestre 2022 aumentano gli hackeraggi in Ucraina, Russia e Bielorussia: + 50% di attacchi di tipo remote access trojan ( Rat), + 30% di botnet e + 20% di spyware per azioni di cyber espionage.
Il 30 marzo scorso, infine, il Threat analysis group di Google ha confermato che un gruppo di hacker con sede in Russia, noto come Coldriver o Callisto, avrebbe tentato di penetrare le reti informatiche della Nato e delle forze armate di alcuni Paesi dell’Europa orientale.
Tuttavia, tutte queste evidenze si riferiscono a gruppi di hacker non al comando del governo di Mosca, che agiscono da sé senza essere inseriti in una vera strategia di guerra.
A fine marzo scorso Jeremy Fleming, capo del Gchq ( Government communications headquarters), la struttura britannica specializzata in signal intelligence, ha affermato che, sebbene vi fossero forti aspettative sulla volontà della Russia di condurre un grande attacco informatico in seno alla campagna militare condotta in Ucraina, in realtà l’azione non era mai stata seriamente contemplata nel programma di guerra “standard” preparato da Mosca, volto ( in base ai segnali raccolti dall’intelligence) a distruggere il governo ucraino impiegando esclusivamente mezzi e tecnologie militari.
Sembra, in effetti, che finora la Russia abbia trascurato le operazioni di guerra cibernetica. Tre le possibili motivazioni del Cremlino: 1) la convinzione che la tradizionale guerra convenzionale sia maggiormente efficace, oltre al fatto che una cyberwar, basata invece su bersagli non esclusivamente ucraini, possa inasprire ulteriormente i rapporti con gli Stati Uniti; 2) l’attesa che un rapidissimo successo sul campo delle proprie forze armate rendesse gli attacchi cibernetici non indispensabili; 3) l’idea che bombardare le città ucraine avrebbe reso inutili le attività di annientamento delle infrastrutture tecnologiche.
La situazione, però, potrebbe rapidamente cambiare. Theresa Payton, esperta di cyber security della Casa Bianca, ha dichiarato che sul piano della cyberwar « le cose si stanno scaldando » , aggiungendo che « dovremmo prepararci al peggio per operare al meglio » . E sempre Jeremy Fleming del Gchq ha confermato che il Regno Unito e altri alleati occidentali continueranno a sostenere l’Ucraina nel rafforzamento delle sue difese di sicurezza informatica, precisando: « Abbiamo analizzato degli indicatori attendibili che suggeriscono che i cyber hacker russi stanno cercando obiettivi in quei Paesi che si oppongono alle loro azioni » . Va ricordato che nel 2014, anno dell’annessione della Crimea da parte dei russi, gli Stati Uniti finanziarono il progetto « Usaid – Ukraine cybersecurity challenge » che prevedeva la formazione di oltre 125 docenti e 700 studenti ucraini nel settore della cyber security. La capacità di Kiev di contrastare gli attacchi informatici da allora è quindi aumentata in maniera esponenziale, grazie anche al sostegno tecnologico e tecnico fornito dai governi occidentali.
Gli attacchi sono stati finora realizzati da gruppi criminali non al comando diretto del governo di Mosca