di Chiara Ursino
Sin dai primi momenti dell’invasione dell’Ucraina da parte della Russia, è apparso chiaro il carattere ibrido e asimmetrico del conflitto, che ha visto l’impiego parallelo di armamenti convenzionali, armi attinenti al contesto cibernetico e attività di disinformazione e propaganda.
La Russia ha a sua disposizione un potente arsenale di hacker altamente addestrati e non è nuova al concetto di cyberwar, come dimostrato dagli attacchi cibernetici nei confronti di Estonia e Georgia del 2007 e 2008. Contro l’Estonia fu messo in atto un attacco Distributed Denial of Service (DDoS) che, sovraccaricando i server di input, causarono il collasso del sistema bancario e mediatico ed inflissero seri danni a servizi governativi e società private. Per quanto riguarda la Repubblica georgiana, invece, l’attacco cibernetico fu concomitante, nonché funzionale, ad un attacco militare russo di tipo convenzionale che consentì alla Russia di isolare completamente il Paese attaccato e di prendere il controllo.
Nel contesto attuale del conflitto russo-ucraino, gli attacchi cibernetici hanno preceduto l’avvio delle ostilità sul terreno, poiché la prima incursione cyber nei confronti dell’Ucraina risale al 13 gennaio 2022, data in cui un malware con potenzialità distruttive, detto WhisperGate, è stato rilasciato nei sistemi di organizzazioni governative e no profit ucraine, rendendo indisponibili le informazioni dallo stesso crittografate. Questo primo attacco è stato seguito, nei giorni successivi, da molteplici attacchi di tipo DDoS a danno dei siti dell’Esercito, del Governo e delle banche presenti in territorio ucraino, nonché da una campagna di disinformazione tramite SMS concernente falsi problemi sulla rete bancomat. La vera guerriglia in campo cyber ha, però, avuto inizio il 23 febbraio, giorno precedente all’invasione dell’Ucraina da parte delle truppe russe. In quella giornata, la Russia ha avviato una serie di attacchi DDoS contro i siti dei Ministeri degli Affari Interni, degli Affari Esteri e della Difesa, oltre che di istituti finanziari, quale la State Savings Bank ucraina, i cui effetti hanno avuto ripercussioni per giorni. Inoltre, sono stati fatti penetrare potenti malware, di tipo HermeticWiper e IsaacWiper, nei sistemi di enti governativi e di organizzazioni ucraine attive nei settori della difesa, della finanza e dell’informatica. In aggiunta, sono stati individuati alcuni attacchi di phishing e altri finalizzati a prendere il controllo del dispositivo colpito, perpetrati tramite finte mail aventi ad oggetto piani di evacuazioni o aiuti umanitari, oltre che aggressioni cibernetiche nei confronti di società di telecomunicazioni e ONG attive sul territorio al fine di rallentare la catena degli aiuti umanitari.
Dal canto suo l’Ucraina, pur non avendo le capacità avanzate della Russia in campo cibernetico, ha dimostrato una certa resilienza nel non cadere vittima degli attacchi degli hacker russi. In tal senso, un importante aiuto è arrivato dai noti gruppi Anonymous e Cyber Partisans, i quali hanno portato avanti azioni cibernetiche contro il Cremlino con due obiettivi principali: rendere note al pubblico informazioni censurate da parte del governo russo e tenere sotto scacco le agenzie di Cyberwarefare russe che, impegnate a difendersi, non potevano mantenere costante la pressione nei confronti dei server ucraini. Oltre a ciò, a pochi giorni dall’inizio dell’invasione, il governo di Kiev ha annunciato la creazione della cosiddetta IT Army of Ukraine, un “esercito” cibernetico formato da volontari sparsi per il mondo che ha portato avanti azioni offensive contro bersagli strategici russi.
Ad oggi, la cyberwar tra Russia e Ucraina continua e ha allargato i suoi effetti oltre i confini dei due Stati, come dimostrato dai recenti attacchi cibernetici subiti da diversi Paesi europei, tra cui l’Italia, da parte di un gruppo hacker russo, perché considerati colpevoli di essersi schierati con l’Ucraina fornendole aiuti e armamenti. La pericolosità della guerra cibernetica sta proprio nella sua capacità di superare i confini territoriali di uno Stato, e soprattutto i limiti digitali di una rete, determinando ripercussioni di carattere politico ed economico nella realtà di tutti i giorni.