ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùConflitti via web

Attacco all’Italia da hacker russi: colpiti Senato e Difesa. Crescono i segnali di cyberwar globale

Un attacco informatico a diversi siti italiani, tra cui quello del Senato e della Difesa, rivendicato dal collettivo filo russo Killnet, segue altri cyberattacchi di gruppi privati filo russi. E le aspettative sono di un’escalation

di Antonio Teti

Ucraina, Anonymous hackera Banca Centrale Russa

4' di lettura

Hacker russi hanno attaccato diversi siti italiani, tra cui quello del Senato e della Difesa, rendendo complicato accedervi. Nel mirino anche il portale di Eurovision Song Contest, manifestazione canora in corso a Torino. Responsabile dell’operazione il collettivo “Killnet”, allineato al governo di Putin e già famoso per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato.

È solo l’ultima mossa che dimostra come l’annunciata guerra informatica tra Ucraina e Russia, che coinvolgerà via via molti altri Paesi, comincia a prendere corpo. Finora quella che doveva essere la prima autentica cyberwar del secolo si è manifestata a bassa intensità, ma da gennaio scorso, intanto, una settantina di siti web ucraini - tra cui il ministero degli Affari Esteri e quello dell’Istruzione - sono stati messi fuori uso grazie ad attacchi informatici multipli provenienti da gruppi di hacker legati a Mosca e alla Bielorussia. E la tensione sta salendo.

Loading...

I primi attacchi

Le evidenze accertate negli scorsi mesi testimoniano cyber attacchi, come quello del 29 aprile scorso quando il primo ministro della Romania, Nicolae Ciuca, annunciò che alcuni siti web del governo avevano subito un attacco DDos, distributed denial of service (blocco del sito), tra cui il portale della Polizia di frontiera e la compagnia ferroviaria nazionale. L’attacco aveva prodotto l’indisponibilità dei siti solo per poche ore e l’intelligence rumena aveva puntato il dito proprio contro Killnet, famoso anche per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato. In effetti Killnet ha poi rivendicato l’azione, affermando che era la diretta conseguenza dell’intenzione rumena di fornire un maggior sostegno all’Ucraina attraverso la fornitura di armi.

Ora Killnet rivendica su Telegram l’«attacco all’Italia», pubblicando una serie di indirizzi che sarebbero stati violati: oltre a Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Banca Compass, Infomedix (una società di servizi alle aziende) e l’Aci.

Secondo il recentissimo rapporto «Q1/2022» elaborato da Avast, primaria società di cybersecurity, il gruppo Gamaredon e il gruppo Conti – criminali informatici russi tra i più potenti e fidati sostenitori del governo di Mosca – conducono quotidianamente attacchi contro siti governativi ucraini, e lo stesso gruppo Conti ha promesso ritorsioni di tipo ransomware contro chiunque conduca attacchi informatici contro la Russia. Nel primo trimestre 2022 aumentano gli hackeraggi in Ucraina, Russia e Bielorussia: +50% di attacchi di tipo remote access trojan (Rat), +30% di botnet e +20% di spyware per azioni di cyber espionage.

Il 30 marzo scorso, infine, il Threat analysis group di Google ha confermato che un gruppo di hacker con sede in Russia, noto come Coldriver o Callisto, avrebbe tentato di penetrare le reti informatiche della Nato e delle forze armate di alcuni Paesi dell’Europa orientale.

Tutte queste evidenze, tuttavia, si riferiscono finora a gruppi di hacker non al comando del governo di Mosca, che agiscono da sé senza essere inseriti in una vera strategia di guerra.

La strategia russa

A fine marzo scorso Jeremy Fleming, capo del Gchq (Government communications headquarters), la struttura britannica specializzata in signal intelligence, ha affermato che, sebbene vi fossero forti aspettative sulla volontà della Russia di condurre un grande attacco informatico in seno alla campagna militare condotta in Ucraina, in realtà l’azione non era mai stata seriamente contemplata nel programma di guerra “standard” preparato da Mosca, volto (in base ai segnali raccolti dall’intelligence) a distruggere il governo ucraino impiegando esclusivamente mezzi e tecnologie militari.

E fino a oggi, in effetti, la Russia non ha accelerato sulle operazioni di guerra cibernetica. Tre le possibili motivazioni del Cremlino: 1) la convinzione che la tradizionale guerra convenzionale sia maggiormente efficace, oltre al fatto che una cyberwar, basata invece su bersagli non esclusivamente ucraini, possa inasprire ulteriormente i rapporti con gli Stati Uniti; 2) l’attesa che un rapidissimo successo sul campo delle proprie forze armate rendesse gli attacchi cibernetici non indispensabili; 3) l’idea che bombardare le città ucraine avrebbe reso inutili le attività di annientamento delle infrastrutture tecnologiche.

L’escalation

La situazione, però, sta rapidamente cambiando e gli attacchi di privati dalla Russia a Paesi Nato si stanno moltiplicando, come testimonia anche quest’ultimo all’Italia. Theresa Payton, esperta di cyber security della Casa Bianca, ha dichiarato che sul piano della cyberwar «le cose si stanno scaldando», aggiungendo che «dovremmo prepararci al peggio per operare al meglio». E sempre Jeremy Fleming del Gchq ha confermato che il Regno Unito e altri alleati occidentali continueranno a sostenere l’Ucraina nel rafforzamento delle sue difese di sicurezza informatica, precisando: «Abbiamo analizzato degli indicatori attendibili che suggeriscono che i cyber hacker russi stanno cercando obiettivi in quei Paesi che si oppongono alle loro azioni». Va ricordato che nel 2014, anno dell’annessione della Crimea da parte dei russi, gli Stati Uniti finanziarono il progetto «Usaid – Ukraine cybersecurity challenge» che prevedeva la formazione di oltre 125 docenti e 700 studenti ucraini nel settore della cyber security. La capacità di Kiev di contrastare gli attacchi informatici da allora è quindi aumentata in maniera esponenziale, grazie anche al sostegno tecnologico e tecnico fornito dai governi occidentali.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti