Esclusiva

Giugno 24 2022.
 
Ultimo aggiornamento: Luglio 29 2022
Fuoco incrociato: l’Ucraina ferita a colpi di attacchi hacker

Il nuovo report di Microsoft, pubblicato il 22 giugno 2022, spiega gli attacchi cyber sferrati dalla Russia nei confronti dell’Ucraina e degli Stati che hanno dichiarato il proprio appoggio al Paese sotto attacco

Due colpi di revolver squarciano il silenzio di Sarajevo e provocano la morte della coppia all’interno dell’auto decretando l’inizio della Prima guerra mondiale. Dopo 108 anni, una pallottola invisibile e muta colpisce i sistemi informatici di un Paese che in pochi giorni diverrà il bersaglio di un’invasione armata: l’Ucraina. 

Il nuovo report di Microsoft, pubblicato il 22 giugno 2022, spiega gli attacchi cyber sferrati dalla Russia nei confronti dell’Ucraina e degli Stati che hanno dichiarato il proprio appoggio al Paese sotto attacco, mettendo in luce come l’evoluzione tecnologica modifichi le guerre e, di conseguenza, i sistemi difensivi. 

La resilienza di una Nazione, allo stato attuale dipende, da come sottolinea Brad Smith, presidente della multinazionale fondata da Bill Gates, sia preparata a respingere gli attacchi di penetrazione e spionaggio in rete e rispondere a operazioni di influenza informatica. 

Il 23 febbraio i computer ucraini vengono aggrediti da Foxblade, un software progettato per effettuare “attacchi tergicristallo” a 19 entità governative e infrastrutture cruciali del Paese. Se l’offensiva informatica fosse stata sferrata una settimana prima, il governo di Vladimir Zelensky avrebbe subito danni ben più gravi di quanto avvenuto. Fino al 17 febbraio in Ucraina, infatti, vigeva una legge sulla protezione dei dati che vietava alle autorità di elaborare e archiviare le informazioni nel cloud pubblico. Ciò significava- si legge nel report- che «l’infrastruttura digitale del settore pubblico del Paese veniva eseguita localmente su server fisicamente situati all’interno dei confini del Paese. Una settimana prima dell’invasione russa, il governo ucraino funzionava interamente su server situati all’interno di edifici governativi, luoghi vulnerabili agli attacchi missilistici e ai bombardamenti di artiglieria». 

La provvidenziale modifica legislativa proposta dal ministro della Transizione Digitale, Mykhailo Fedorov, e approvata dal Parlamento ha autorizzato il governo a delocalizzare i dati su server esterni al Paese. Una settimana dopo uno di quei data center locali è stato oggetto di attacchi missilistici russi. 

Gli attacchi, però, non si sono arrestati e, come Microsoft aveva già messo in luce in un precedente report, sono stati programmati in modo da accoppiare quelli informatici a quelli convenzionali mirati agli stessi obiettivi. 

Fuoco incrociato: l’Ucraina ferita a colpi di attacchi hacker

Nel mese di maggio 2022 il bersaglio dell’offensiva dell’esercito russo è stata la regione del Donbass, insieme alle infrastrutture ferroviarie e ai sistemi di trasporto di armi e beni alimentari, obiettivi anche di aggressioni cyber. Tuttavia, viene evidenziato nel dossier che «poiché gli attacchi informatici sono invisibili a occhio nudo, tendono a essere percepiti dal pubblico e segnalati dai giornalisti solo quando hanno successo e le reti di computer smettono di funzionare».

Ma il terreno fertile all’invasione russa è stato sostenuto da campagne di spionaggio su larga scala che hanno visto coinvolti quei Paesi coalizzati nella difesa dell’Ucraina e impegnati nel sostenere il suo sforzo bellico. Dal 24 febbraio 2022, il giorno in cui è iniziata la guerra, sono stati individuati 128 tentativi di intrusione russa in 42 Stati diversi dall’Ucraina. 

«Questi rappresentano una serie di obiettivi strategici di spionaggio che potrebbero essere coinvolti nel supporto diretto o indiretto della difesa ucraina, il 49% dei quali erano agenzie governative. Un altro 12% sono costituite da ONG che nella maggior parte dei casi sono gruppi che forniscono consulenza sulla politica estera o gruppi umanitari coinvolti nella fornitura di aiuti alla popolazione civile ucraina o nel sostegno ai rifugiati. Il resto ha preso di mira società IT e fornitrici di energia e altre società coinvolte nella difesa critica o altri settori economici», rileva Microsoft. Gli obiettivi sono sparsi in tutto il mondo ma il 63% dell’attività osservata ha visto coinvolti Paesi membri della NATO e per la prevalenza gli Stati Uniti. 

Altra arma usata da lungo tempo dalla Russia è quella del condizionamento e dell’inquinamento dell’opinione pubblica. Nel 1983 il quotidiano indiano The Patriot pubblicò una lettera in cui l’autore, un sedicente scienziato americano, affermava che l’Aids, un virus sviluppato nei laboratori del Pentagono, avrebbe invaso l’India poiché gli Stati Uniti stavano pensando di spostare i propri esperimenti in Pakistan. Della lettera, che suscitò il panico tra la popolazione, fu poi rintracciata la provenienza, la Russia, e il reale autore, il KGB. Tutto ciò accadde ben prima dell’avvento di internet. 

Le attuali operazioni di influenza informatica «combinano le tattiche tradizionali con l’uso delle tecnologie digitali e di Internet per offrire alle operazioni di influenza straniera una portata geografica più ampia, un volume più elevato, un targeting più preciso e una velocità e agilità di gran lunga maggiori. (…) Queste operazioni di influenza informatica sono quasi perfettamente posizionate per sfruttare l’apertura di lunga data delle società democratiche e la polarizzazione pubblica caratteristica dei tempi attuali».

I team delle agenzie russe che operano nel settore hanno approntato, ben prima dell’inizio della guerra, false narrazioni e le hanno diffuse attraverso canali sostenuti dal governo e da influencer presenti sui social. Uno degli esempi di questo modus operandi riguarda la falsa narrativa russa, lanciata a partire dalla fine del 2021, su presunte armi biologiche e biolaboratori in Ucraina. La notizia, come riportato nel report Microsoft, è nata a partire da un video caricato su Youtube il 29 novembre 2021. Il contenuto ritraeva un presunto cittadino americano espatriato a Mosca che dichiarava che i laboratori presenti in Ucraina e finanziati dagli Stati Uniti maneggiavano armi biologiche. La storia, passata inosservata per mesi, ha ottenuto visibilità proprio a partire dal 24 febbraio 2022 quando siti di notizie controllati o influenzati dalla Russia l’hanno rilanciata, amplificandone la diffusione sui media e su internet. 

Subito dopo l’inizio della guerra il consumo di narrazioni da siti controllati e sponsorizzati dalla Russia è aumentato sia in Ucraina che negli Stati Uniti. Nel paese vittima dell’aggressione c’è stata un’impennata del 216%, mentre la diffusione della propaganda russa in Usa è aumentata dell’82%.

Come detto in apertura, alla moltiplicazione delle minacce e delle fonti di offesa deve corrispondere un incremento delle strategie di difesa. Il Microsoft’s AI for Good Lab, ….., ha sviluppato strumenti di intelligenza artificiale che mirano a «rilevare nuovi siti di propaganda man mano che appaiono, utilizzando i dati provenienti da un’ampia varietà di fonti Internet e altre caratteristiche identificative per determinare e prevedere quelli nuovi». 

Articolo di Giulia Moretti, studentessa del Master in Giornalismo e Comunicazione Multimediale dell’Università Luiss Guido Carli.