Il conflitto Ucraina-Russia: 15 anni di ciberguerra russa

Il conflitto Ucraina-Russia: 15 anni di attività criminali e destabilizzanti nel ciberspazio da parte della Russia.

Mentre le truppe russe avanzano oltre i confini ucraini da diverse direzioni puntando a Kiev, capitale del paese, in quella che è la più grande aggressione militare su suolo europeo dai tempi della Seconda Guerra Mondiale, è necessario ricordare che da anni gli scenari bellici comprendono ormai una nuova dimensione: il ciberspazio.

Negli scorsi giorni, diverse pagine web, servizi online e profili di utenti social del paese sono apparsi in down oppure hanno registrato interruzioni come conseguenza di una guerra informatica che già da 15 anni segna i rapporti tra Russia e Ucraina. Ha così commentato Chester Wisniewski, capo investigatore della divisione di sicurezza informatica della Sophos, passando in rassegna la cronologia delle attività note e sospette di cui si è avvalsa la Russia per attaccare e destabilizzare il ciberspazio degli avversari da almeno 15 anni.

·       DDoS (Denial of Service): il 26 aprile 2007, in occasione della celebrazione della ricorrenza per la liberazione dell’Estonia dai nazisti grazie all’intervento dell’Unione Sovietica, il governo del paese baltico ha deciso di spostare una statua commemorativa in un luogo meno in vista, il che ha provocato proteste e manifestazioni davanti all’ambasciata estone di Mosca, a cui sono seguiti attacchi DDoS ai danni delle pagine web del governo estone e dei servizi finanziari del paese. Anche se è quasi impossibile risalire a chi sia stato dietro a questi attacchi, si sospetta che siano stati ad opera del RBN (Russian Business Network), un gruppo di criminali informatici russi legati alle campagne di spam e alle reti di bot. Questo tipo di attacchi è stato poi ripetuto durante l’invasione dell’Ossezia al sud della Georgia (2008), durante gli attacchi contro il Kirghizistan (2009) e durante l’invasione della Crimea (2014).

·       Disinformazione: si tratta di un nuovo modo di fare guerra per cui le munizioni sono le informazioni e che è iniziato già nel 2009 contro l’Ucraina. Durante un attacco portato a segno da soldati senza elementi che ne riferissero l’esercito di appartenenza, sono state prese di mira le reti delle telecomunicazioni della Crimea e l’unico internet center della zona, provocando un black-out dei canali di informazione che ha visto anche la manipolazione dei cellulari dei membri del parlamento ucraino.

·       Blocco energetico: alla Vigilia di Natale del 2015, metà area urbana di Ivano-Frankivsk è rimasta senza energia elettrica a causa di un attacco informatico di cui non si conosce l’autore ma i cui sospetti ricadono su pirati informatici russi al servizio del governo russo. Un attacco studiato così scrupolosamente che l’esca era stata lanciata sei mesi prima con un documento word contenente un malware aperto dagli impiegati del centro di distribuzione energetica. Il malware BlackEnergy aveva avuto quindi modo di installarsi, ma non era l’unico visto che quasi un anno dopo era tornato ad attivarsi un altro malware, Industryover/CrashOverridem, molto più sofisticato e che aveva causato un black-out su tutta Kiev.

·       Attacchi alla catena di fornitura: nel giugno 2017, un altro malware, NotPeya, era riuscito a diffondersi in tutto il mondo con conseguenze negative esclusivamente per le imprese che avevano rapporti commerciali con l’Ucraina. Si stima che il valore dei danni abbia raggiunto i 10 miliardi di dollari. Tre anni più tardi, nel 2020, si era registrato un attacco simile che è arrivato a danneggiare molte agenzie federali del governo degli Stati Uniti.

·       Il più recente: il preludio di guerra. Nei giorni 13 e 14 gennaio di quest’anno, un attacco coordinato aveva colpito molte pagine web del governo ucraino che si sono rivelate difficili da ripristinare. Allo stesso tempo, un malware aveva messo a segno un attacco mediante ransomware. Gli indizi indicavano che si trattava di un “attacco di falsa bandiera” poiché voleva far credere che i responsabili fossero stati dissidenti ucraini o partigiani polacchi.