La Cyber War, la guerra informatica invisibile
Nessuno poteva neanche immaginare che in questi tempi in Europa arrivasse una vera e propria guerra con bombe, carri armati e tanti morti. Tuttavia non esiste solo una guerra armata, ma esiste da anni anche un altro tipo di guerra. Ovvero la guerra informatica o, come anche la chiamano, la Cyber War.
La dimensione Cyber è diventata un nuovo fronte della competizione globale. Come se fosse la zona di guerra, nella quale però i governi dei giganti mondiali fanno una battaglia invisibile per la leadership digitale. Il lato positivo è il progresso e la digitalizzazione, dall’altro lato la battaglia rende vulnerabili i confini fisici e quelli digitali.
Negli ultimi trent’anni, la nozione Cyber è passata dall’essere un argomento esclusivo degli Hackers ad un argomento pubblico per i suoi numerosi usi. Soprattutto, come uno strumento di rafforzamento ed espressione del potere nazionale.
Nel dicembre 2020, un attacco agli utenti di Solarwind (Wikipedia: una società americana che sviluppa software per le aziende per aiutare a gestire le proprie reti, sistemi e infrastrutture informatiche) è stato il più grande atto di spionaggio informatico mai eseguito contro il governo degli Stati Uniti. L’attacco è stato condotto verso le 40 agenzie federali e le aziende che utilizzano il software di gestione Orion prodotto dalla società Solarwind. Nella lista c’erano anche le società come Cisco, Intel, Microsoft e Deloitte.
Negli ultimi dieci anni, la Russia ha eseguito un gran numero di attacchi cibernetici danneggiando organizzazioni governative e private. Le particolarità di spionaggio russo includono la progettazione di un punto di appoggio all’interno di infrastrutture critiche e l’utilizzo intensivo di piattaforme digitali. L’aspetto più sorprendente è che la Russia con il suo passato non facile, con un totale sconvolgimento politico ed un totale blocco del suo settore tecnologico, abbia guadagnato terreno nello sviluppo dell’area Ricerca & Sviluppo nell’ambito della Scienza e Tecnologia alla Difesa. Inoltre i russi hanno sviluppato un alto livello di sicurezza dei propri sistemi informatici per stare al passo con la modernizzazione degli standards militari.
Mosca ha una strategia di basso profilo informatico. Nasconde le sue operazioni al punto che riesce a condurre delle grosse campagne di infiltrazione. Senza che le vittime possano dimostrare il loro coinvolgimento siccome non ci sono prove nei registri pubblici e nei dati ufficiali.
Il sistema statunitense, invece, è basato su agenzie o micro agenzie di controllo. Ed è più vulnerabile (incredibile ma è così), la rete tende ad essere dispersiva e non sempre c’è una visione univoca sulle misure da intraprendere.
L’Unità di Intelligence militare russa, il cosiddetto GRU (“direttorato principale per le attività informative offensive”) ha delle notevoli abilità di reato informatico e si nasconderebbe dietro le operazioni di un gruppo di hackers noto come “Fancy Bear” o APT28 (Advanced Persistent Threat 28).
La storia delle infiltrazioni russe nei sistemi degli Stati Uniti risale agli anni ‘70 e ‘80. Lo spionaggio nel settore tecnologico è stato particolarmente intenso negli anni ’80 per l’enorme quantità di dati e progetti rubati nel campo della tecnologia missilistica. Nel 1984 gli Stati Uniti avevano ottenuto un vantaggio militare sull’Unione Sovietica nella produzione di missili balistici intercontinentali. Implementando i sistemi di controllo, comando e di intelligence con sistemi micro elettronici avanzati. Infiltrarsi nella base locale industriale era il principale obiettivo dello spionaggio industriale del KGB. L’Unione Sovietica aveva posizionato i suoi agenti in una sede adibita a Consolato Generale Sovietico non lontano da un ex base militare nella penisola di San Francisco, e si era mobilitata per la raccolta di informazioni sensibili sulle installazioni militari locali. La tecnologia per la produzione della microelettronica statunitense era «la più importante acquisizione industriale dalla fine della Seconda Guerra Mondiale».
Torniamo ai nostri tempi e a questa incredibile guerra iniziata in Ucraina il 24 febbraio 2022 con l’invasione di forze armate russe.
Kharkiv, la seconda città più grande Ucraina, sta subendo delle interruzioni della rete e delle telecomunicazioni. Lasciando molti cittadini isolati mentre la Russia attacca. Dalle prime minacce di Putin all’Ucraina, i criminali hacker non si sono mai fermati.
Russia che ha alcuni dei migliori hacker al mondo, nei primi giorni della guerra in Ucraina ha ridotto la sua capacità di creare caos attraverso il malware, software disegnato apposta per danneggiare, interrompere o ricevere un accesso non autorizzato ai sistemi operativi.
Invece l’Ucraina ha chiamato gli hacker volontari per far pagare il Cremlino.
“È la prima volta che gli stati chiedono apertamente a cittadini e volontari di attaccare un altro stato”, cit.
Preoccupa il fatto che l’attacco Cyber russo all’Ucraina potrebbe sfuggire al controllo, e colpire anche infrastrutture di Paesi europei e Nato. Inoltre, tutti i principali sistemi informatici delle istituzioni dei paesi europei utilizzano software antivirus russi Kaspersky. Eugene Kaspersky, ha forti legami personali con l’amministrazione Putin e ha una laurea alla scuola superiore del Kgb. Lo stesso Kasperskiy, però, nega questo legame.
Avete già sentito parlare tutti dai telegiornali di un gruppo hacker chiamato Anonymous che agisce nel web dall’inizio di questa guerra. Questo gruppo ha interrotto i programmi della TV russa e ha trasmesso agli ignari cittadini russi, i filmati che fanno vedere l’invasione dell’Ucraina da parte di Mosca. Anonymous ha violato i servizi di streaming russo Ivi e Wink (tipo Netflix russo), e i canali TV in diretta come Russia24, Channel One, Mosca24, per trasmettere i filmati sulla guerra in Ucraina. Anonymous ha i suoi canali Twitter e YouTube e sono tanti gli account Twitter affiliati con lui che agiscono sui Social Media.
Interessante è il fatto che mentre alcuni hacker lavorano di nascosto, Anonymous cerca pubblicità prima e dopo ogni sua azione.
È attivo in Ucraina, inoltre, un gruppo di volontari ucraini e filo ucraini che elenca costantemente gli obiettivi che gli hacker possono colpire, come le banche e gli scambi di criptovalute. Ha più di 230.000 follower su Telegram.
La rivalità per il dominio cibernetico diventerà sempre più costante in futuro, in quanto i criminali informatici tendono a vendere a chiunque i servizi di attacco informatico, in particolare ai governi. Citazione, newspaper per la McGill University, Gabriella Coleman: “L’hacking sostenuto dallo stato è generalmente molto meglio organizzato e finanziato e, per alcuni aspetti, molto più potente delle azioni intraprese da Anonymous che non ha le risorse umane e finanziarie per impegnarsi nel pensiero strategico a lungo termine o nella pianificazione richiesta per codificare software di livello militare. Non ha né il reddito né la sponsorizzazione per supportare un team dedicato incaricato di reclutare persone, coordinare le attività e sviluppare software sofisticati”.
Si suppone che le attività di hackeraggio siano quasi criminali e illegali. Ma come vediamo possono essere anche molto utili aiutando a lottare per i buoni propositi. Non credete?
Nei tempi di guerra proprio come i civili stanno uscendo per combattere in strada per volontà propria, gli stessi civili possono sostenere la resistenza attraverso lo spazio digitale che non è meno utile e non comporta tante perdite e rischi.
È intanto in Ucraina si combatte, su tutti i fronti, sperando che questo incubo finisca presto e che vinca la verità!