Cybersecurity, l’altra guerra tra Russia e Ucraina. 50 gruppi di hacker attivisti schierati

balcanizzazione dei social boom di vpn chi sta cercando di bucare la censura russa

La guerra tra Russia e Ucraina ha generato uno scenario che non si era mai visto in passato: una cyber-guerriglia senza frontiere è intervenuta a supporto dello Stato attaccato, con una partecipazione di massa inedita. Il fronte più attivo è quello di Anonymous, il collettivo di hacker attivisti che di tanto in tanto sale agli onori della cronaca per qualche azione particolarmente eclatante. In realtà, Anonymous è attivo costantemente su molti fronti, ma essendo un’organizzazione completamente decentralizzata, non c’è un vero coordinamento e spesso si ha l’impressione che le azioni siano frutto di “cani sciolti” piuttosto che di azioni corali.

Un gruppo di ricerca sulla sicurezza informatica che si chiama CyberKnow ne tiene traccia con un elenco e ne ha evidenziati oltre 50. Di questi quelli che supportano la Russia dichiaratamente sono 14.Oltre al gruppo Conti, di cui si è parlato nei giorni scorsi come principale oppositore di Anonymous che sostiene Kiev – al cui interno però ci sarebbe una spaccatura – nelle liste pro Mosca ci sono il gruppo Free Civilian, Coming Project, Sandwarm, Ghostwriter, quest’ultimo riconducibile alla Bielorussia. Dalla lista emerge anche una serie di gruppi pro Kiev di provenienza dai paesi più disparati: Georgia (BlackHawks e Gng), Turchia (Monarch Turkish Hactivist), Indonesia (GreenXparta_9haan). Nella lista figura l’esercito di hakcer ucraino, IT Army of Ukraine, messo in piedi dal governo di Kiev per organizzare la controffensiva cyber e informativa contro la Russia, che al momento conta 280mila iscritti.

Cosa è successo finora

Il 26 febbraio, Anonymous ha dichiarato di esser scesa in guerra contro la Russia, per supportare la causa Ucraina. Da quel momento, sui numerosi account Twitter del gruppo, che proprio in virtù della sua decentralizzazione non ha un canale ufficiale ma diversi canali separati che a volte rilanciano le azioni, hanno iniziato a comparire rivendicazioni di numeri atti di sabotaggio informatico.

Si è partiti “facile” con compromissioni più che altro dimostrative, tese a rompere il muro di propaganda interna sulle operazioni di guerra, per arrivare ad azioni molto pesanti atte a interferire proprio con le forze militari in campo.Nei primi giorni, sono state hackerate delle colonnine di ricarica per auto elettrica che hanno iniziato a visualizzare messaggi pro-Ucraina, così come sono stati hackerati alcuni canali televisivi per trasmettere l’inno ucraino e altri messaggi di solidarietà e denuncia.



Poi si è iniziato con le cose serie. Sembra, infatti, che le truppe russe in territorio ucraino non abbiano sistemi di comunicazione radio criptati e sono quindi state divulgate le frequenze e le istruzioni necessarie a intercettare le voci della catena di comando e degli operativi. Un database che comprendeva le credenziali di 129 utenti del ministero della difesa russo è stato reso disponibile per il download e poco dopo è stata rivendicata un’azione che ha bloccato il traffico ferroviario in Bielorussia, nazione che ha concesso il passaggio alle truppe russe. Anche queste operazioni più complesse sembrano l’opera di cani sciolti, con poca coordinazione, ma il livello delle competenze in campo sembra molto più elevato che nelle “solite” operazioni di Anonymous. Non è da escludere l’ipotesi che professionisti di alto profilo si siano “accorpati” al volo ad anonymous motivati dalla causa attuale.

Fonte: www.ilsole24ore.com