Esclusiva

Maggio 30 2022.
 
Ultimo aggiornamento: Maggio 31 2022
La rete di hacker del Cremlino

Legion, Zarya e Killnet: i collettivi russi che hanno dichiarato guerra all’Italia

«Distruggeremo il governo dei paesi occidentali e la leadership dei falsi media». Il Comandante, così si fa chiamare il fondatore di Legion, costola dell’organizzazione di hacker del Cremlino Killnet, non ha dubbi sul futuro. In seguito al presunto attacco del collettivo ai danni dell’Eurovision, intercettato e bloccato dalla Polizia italiana, in un video sul loro canale Telegram hanno dichiarato guerra a 10 paesi considerati russofobi, compresa l’Italia. 

«L’Italia non è mai stata nostra amica. Stiamo parlando del governo, la gente comune non lo è», commenta il Comandante. Il gruppo Legion sarebbe responsabile di diversi attacchi ai danni delle istituzioni italiane. L’11 maggio numerosi siti, tra i quali quello del Ministero della Difesa, dell’Istituto Superiore di Sanità e del Senato, sono apparsi irraggiungibili per alcune ore. Un attacco DDoS, una forma di dimostrazione di potenza che rallenta i server senza avere accesso alle informazioni custodite. Ma per SSD, capo della squadra di hacker Zarya e parte di Killnet, è solo una parte del piano. «Calcolo della posizione delle armi ucraine, hackeraggio dei sistemi nemici. Quale sarebbe il punto di un’operazione speciale se ne parlassimo completamente in pubblico?».

Del loro collettivo SSD ne proclama l’indipendenza. «Non abbiamo problemi ad aiutare il nostro governo se ne ha bisogno», commenta. Per il Comandante la situazione è differente. «Non abbiamo alcun controllo su noi stessi. Se fosse così, sarei un uomo ricco e riceverei soldi per questo».

«Vogliamo fermare tutti i paesi che supportano le politiche russofobiche e l’agenda della Nato. Per loro questa guerra è solo un business. Hanno fatto una scommessa e ora hanno paura di perdere trascinando con loro altri paesi», dice SSD. Mentre il 10 maggio Mario Draghi visita Biden alla Casa Bianca, Killnet convoglia i suoi attacchi sull’Italia, colpevole per il Comandante anche di diffondere la disinformazione dei media occidentali. «Quello che dice l’America lo diranno. In nostro è un vero paese con un presidente meraviglioso». Per SSD, la disinformazione russa scompare assumendo la “giusta” prospettiva. «Non c’è nulla di “vero e oggettivo” nei media, che siano occidentali o meno. Lo scopo principale di ogni mezzo d’informazione è il convincere e supportare le posizioni del proprio governo con ogni mezzo» sotto lo spettro di quella che, secondo SSD, è la più grande bugia. «La libertà di espressione è solo un’invenzione. Se esiste nei paesi della Nato, perché è impedito supportare la Russia da lì?».

Negli ultimi attacchi, la cui indagine è affidata al Nucleo anti-terrorismo per il timore che le manovre abbiano motivi politici, Killnet ha cambiato strategia. Non solo DDoS, ma anche virus malware in grado di controllare i server e trafugare le informazioni che tentano di proteggere. Secondo il Comandante, Killnet sarebbe in possesso di documenti riservati, registrazioni video e audio delle istituzioni e dei funzionari italiani. Una costante minaccia in caso della loro pubblicazione, una possibilità evitabile dietro compenso secondo i vertici dell’organizzazione.

La rete di hacker del Cremlino

Sul suo gruppo Telegram, per le 5 del mattino del 30 maggio Killnet prende una posizione netta. «Dichiariamo l’Italia il terreno di guerra contro i falsi Anonymous», dice il comunicato che esplicita anche l’inizio di un «colpo irreparabile» contro le istituzioni italiane. Nei confronti dell’organizzazione mondiale di hacker, SSD ha le idee chiare. «Non stiamo combattendo Anonymous, loro hanno già perso la battaglia in partenza. Tutto ciò che rimane della loro gloria è una maschera dietro la quale nascondono le loro bugie».

La risposta italiana è affidata al Csirt, il Computer Security Incident Response Team, che ha ricevuto i complimenti di Killnet per la sua abilità nel difendere i server. La prima segnalazione è giunta da Poste Italiane, insospettita da disservizi ai tornelli, per poi smentire la possibilità di un attacco. Sul rischio effettivo si è espresso Franco Gabrielli, Autorità delegata alla sicurezza della Repubblica alla presentazione della Strategia di cybersicurezza nazionale. Secondo il sottosegretario, «Il Paese vive una condizione di deficit complessivo di sicurezza del dominio cibernetico, la maggior parte dei server non ha standard che garantiscono la sicurezza dei dati».

La rete di hacker del Cremlino

Articolo di Lorenzo Sangermano, studente del Master in Giornalismo e Comunicazione Multimediale dell’Università Luiss Guido Carli.