Cybersecurity, l’altra guerra tra Russia e Ucraina. 50 gruppi di hacker attivisti schierati

Al momento non c'è alcun indizio che gruppi di hacker di Stato stiano attaccando la Russia, ma l'efficienza dimostrata in alcuni frangenti sembra mostrare una competenza e organizzazione che raramente si sono viste in passato. Anonymous, comunque, non è da solo.

Anche un altro collettivo hacker, meno famoso, sta agendo contro la Russia. Si tratta di GhostSec, per lo più dedito ad azioni contro entità terroristiche e che ha messo a segno alcuni colpi di grande impatto mediatico come l'esfiltrazione di un database contenente i dati personali di oltre 120.000 membri dell'esercito russo, inclusi numeri di telefono e indirizzi. A questi si affiancano gli attivisti hacker bielorussi, che sembrano agire in forma coordinata, ma che devono prestare molta attenzione alla protezione della propria identità dato che la nazione dalla quale operano è alleata di Mosca.

Un altro fronte che sta rafforzandosi è quello della cyber-forza interna dell'Ucraina. Il governo ha lanciato un appello all'inizio dell'attacco per chiedere collaborazione agli hacker sul proprio territorio e la risposta è stata notevole. Sembra che siano ancora in fase organizzativa, ma il loro scopo è quello di rafforzare le difese delle infrastrutture nazionali, costantemente sotto attacco probabilmente da parte di hacker russi.

Sul versante russo, il numero di attori attivi sembra decisamente meno numeroso. Sebbene Check Point Software abbia rilevato un aumento degli attacchi hacker contro l'Ucraina pari al 196% nei primi tre giorni di conflitto, sembra che le entità coinvolte siano molto poche. Le principali sono sicuramente quelle che fanno capo al governo russo. Si sono occupate di infettare con dei malware distruttivi i computer di vari enti governativi ucraini subito prima dell'offensiva militare. Eset, azienda specializzata in sicurezza informatica, ha rilevato due diversi malware che avevano lo stesso scopo, distruggere i dati sul disco fisso rendendo i computer inutilizzabili, e che erano stati impiantati nei bersagli addirittura prima della fine dello scorso anno.

A fianco di queste entità, sembra essere attivi anche dei gruppi “mercenari” di lingua russa che si occupano principalmente di attacchi mirati a minare infrastrutture secondarie o siti web di varia natura governativa.Infine, c'è il gruppo Conti. Questo è un gruppo di cyber criminali molto noto nel settore della cyber security perché particolarmente attivo negli attacchi ransomware, azioni che rubano e criptano tutti i file di un'azienda e permettono ai criminali di richiedere un riscatto per sbloccare l'operatività della vittima e non divulgare i dati sottratti. Recentemente, questo gruppo si era spinto in azioni eclatanti, bloccando un numero enorme di aziende e chiedendo riscatti per centinaia di milioni di dollari, tanto che addirittura in Russia avevano iniziato a persegurli. Adesso, alla luce della situazione innescata dall'attacco russo, si sono apertamente schierati contro il resto del mondo, annunciando che chiunque attacchi tramite mezzi informatici la Russia diventerà un loro bersaglio. Probabilmente, sperano che il governo russo si ricordi di questo avallo in futuro per garantirgli una maggiore libertà di azione.

Ma mentre il fronte dei difensori dell'Ucraina sembra molto solido e ben schierato dal punto di vista ideologico, quello russo fa acqua da molte parti. Un affiliato interno al gruppo Conti ha diffuso molti documenti interni e tutti i messaggi di una chat privata interna dalla quale si possono ricavare informazioni su strategie, tattiche e mire del gruppo. Dalla Russia sembra arrivare un flusso costante di informazioni riservate divulgate da quelli che sembrano membri di organizzazioni governative in dissenso con quanto sta accadendo e che hanno mandata all'aria già diverse operazioni sul campo. In definitiva, la situazione della guerra informatica sembra molto diversa da quella fisica e sta già influenzando pesantemente lo svolgimento del conflitto. Ci sarebbe da chiedersi cosa succederà quando tutto sarà finito sul campo, ma ce ne occuperemo quando sarà giunto il tempo.