La guerra non si combatte solo bombardando dal cielo o sparacchiando boots on the ground. Esiste anche, e lo sapete bene, una guerra cibernetica.
Dopo l’ingresso dei tank di Mosca in Ucraina, a fianco di Kiev si sono schierati diversi gruppi internazionali di hackers, che attraverso le loro incursioni stanno trasformando il conflitto convenzionale anche in una cyber war. Il primo gruppo a mettere i “boots on the cyberspace” è stato Anonymous, uno dei più noti gruppi di hacker al mondo, che ha avviato l’operazione #OpRussia con la quale ha finalizzato alcuni attacchi informatici contro i media russi, bloccando temporaneamente il sito del Cremlino, di alcuni media e agenzie di news tra cui l’agenzia Tass e l’emittente RT.
Gli hacker del gruppo hanno attaccato anche il Graceful, lo yacht di Vladimir Putin, che per diverse ore e sui dati di navigazione del portale Vesseltracker, dove sono tracciate tutte le navi del mondo, è apparso come FCKPTN, sigla che è facile riconoscere come un insulto al presidente russo ma senza vocali.
Dalla parte del popolo ucraino si è anche schierato il Ghost Securit, gruppo considerato una propaggine di Anonymous originariamente formato per attaccare i siti web dell’ISIS.
A scendere in campo al fianco di Mosca, invece, c’è Sandworm, gruppo di hacker sponsorizzato dall’intelligence russa, in particolare al GRU, il servizio informazioni delle Forze armate russe, che in Ucraina è di casa, dato che al gruppo vengo attributi gli attacchi alla rete elettrica del 2015 e 2016. Sandworm è poi responsabile del già citato attacco con il malware Cyclops Blink dei giorni scorsi. Sul fronte russo ci sono poi i The Red Bandits (il nome è tutto un programma) un gruppo che con un tweet ha dichiarato di aver hackerato la Polizia ucraina e ha minacciato Kiev di ulteriori attacchi con ransomware “se l’Ucraina non fa ciò che vuole la #Russia, aumenteremo i nostri attacchi contro l’Ucraina”. Ma quelli che in realtà fanno più paura (e più danni) sono tutti gli state sponsored group, o APT, finanziati dalla Russia, come Fancy Bear, Turla, The Dukes e Armagedon. Questi gruppi, già autori in passato di importanti attacchi informatici, sono quelli che stanno danno più preoccupazioni alle agenzie di intelligence e cyber security nazionali perché sono quelli che hanno le maggiori capacità di attacco, specie alle infrastrutture critiche.
Stando così le cose, diventa difficile sperare di uscire da questa maledetta guerra presto, sani e salvi.
informazione pubblicitaria
