Cyberwar russa contro Kiev

(aggiornato alle 13,20)

Mosca attacca Kiev ma per ora si limita  farlo con i virus informatici della cyber war. Decine di reti ucraine sono state attaccate da un nuovo virus particolarmente aggressivo, in grado di sabotare tutti i filtri, superare ogni difesa e assicurare agli hacker che lo manovrano “pieno accesso remoto al sistema compromesso” come ha riferito una relazione di Bae Systems, colosso britannico della difesa che ha una divisione specializzata nella cyber warfare. Il software nocivo è chiamato Snake (serpente) o anche Ouroboros, termine ellenistico che indica il serpente che si morde la coda fino a formare un cerchio perfetto, emblema dell’eterno ritorno. Il virus sarebbe in grado di rimanere inerte e nascosto per parecchi giorni ed è ritenuto difficilissimo da scoprire.

Appare molto simile allo Stuxnet, il virus con cui nel 2010 Stati Uniti e Israele riuscirono a sabotare i computer iraniani che gestivano le installazioni nucleari e in particolare l’arricchimento dell’uranio ritardando di alcuni anni il programma atomico di Teheran. Le origini dello Snake non sono ancora state accertate ma secondo i tecnici britannici i suoi creatori sembrerebbero operare nell’area compresa all’interno del fuso orario di Mosca, e nel codice-base del virus i tecnici britannici avrebbero  individuato elementi di testo in lingua russa. Dati comunque insufficienti ad accusare direttamente il governo di Mosca come ben sanno anche gli tati Uniti che in passato hanno registrato attacchi cyber la cui origine è stata localizzata in Cina ma senza per questo poter provare la connivenza del regime di Pechino. Nigel Inkster analista presso l’Istituto Internazionale per gli Studio Strategici, dietro i cyber-attacchi contro le reti informatiche delle istituzioni ucraine ci sarebbe la Russia.

“In termini probabilistici, la lista dei sospetti si riduce a un unico soggetto”  ha dichiarato al quotidiano The Financial Times lo stesso Inkster (nella foto a sinistra), che fino al 2006 si occupava di cyber war per l’Mi6, i servizi di spionaggio di Sua Maestà. “Ancora poco tempo fa i russi mantenevano un basso profilo, ma non ho dubbi sul fatto che siano in grado di compiere l’intera gamma di attacchi informatici, dal semplice blocco di una rete fino ad azioni  molto più sofisticate”. Lo Snake esiste dal 2010 ma dall’inizio del 2014 ha intensificato la propria attività e l’Ucraina si configura come il suo bersaglio principale: su 56 attacchi del “serpente” registrati negli ultimi quattro anni a livello mondiale ben 32 sono stati diretti contro Kiev. Nel 2013 l’Ucraina è stata nel mirino degli hacker che gestiscono questo virus otto volte ma dall’inizio di quest’anno i cyber attacks sono già saliti a quattordici secondo i dati forniti da Dave Garfield, responbsabile della Cyber Security per Bae Systems che ha individusto il virus Snake. Mosca del resto avrebbe “firmato” negli anni scorsi importanti azioni di questo tipo paralizzando le reti informatiche di banche ed enti statali dell’Estonia nel 2007.

Non ci sono mai state prove definitive circa il ruolo russo in un attacco che per tre settimane paralizzò i siti internet del governo, del parlamento, di banche, giornali ed emittenti. Quello estone è stato il primo episodio di un attacco coordinato contro un Paese in un contesto non di guerra aperta ma altri episodi simili attribuiti a Mosca si verificarono in Lettonia due anni più tardi. Nell’agosto 2008 l’intervento militare russo contro i georgiani in appoggio ai secessionisti di Abkhazia e Ossezia del Sud fu accompagnato da un cyber attacco contro le reti televisive e i canali di comunicazioni della Georgia che paralizzò non solo le comunicazioni militari ma anche la possibilità del governo di Tbilisi di rivolgersi alla popolazione.

A confermare i cyber attacks russi contro l’Ucraina ha provveduto anche  l’ammiraglio Michael Rogers (nella foto a sinistra), appena nominato dal presidente americano Barack Obama nuovo capo della National Security Agency (Nsa). Rogers, che assumerà anche a guida del Cyber Command non ha quantificato l’entità dei danni provocati dalle incursioni degli hacker né ha esplicitamente puntato il dito contro Mosca ma in un’audizione al Congresso, alla domanda se le aspettative fossero quelle di una recrudescenza sul fronte dei cyberattacchi russi contro Kiev, ha risposto che “è normale che gli attacchi informatici costituiscano un elemento di ogni crisi che vedremo in futuro”. Per questo il primo supporto che l’Alleanza Atlantica potrebbe essere chiamata a fornire all’Ucraina, in base all’impegno di rafforzare la cooperazione militare annunciato nei giorni scorsi dal segretario generale Anders Fogh Rasmussen, potrebbe riguardare proprio la difesa delle reti informatiche sensibili ucraine dagli attacchi degli hacker di Mosca.

Gli ucraini non sembrano disposti a subire passivamente gli attacchi informatici di Mosca e a quanto pare stanno contrattaccanso sulla rete. Il sito internet del primo canale teleevisivo statale russo e’ stato attaccato da hacker. Lo ha confermato oggi l’agenzia Itar-Tass, ipotizzando che sia opera del gruppo ‘Anonymous Caucasus’, il primo a riferire del blitz nel suo twitter. Nei giorni scorsi sono stati messi fuori uso da hacker anche i siti di Lifenews.ru, ritenuto vicino ai servizi segreti russi, di Rossiskaia Gazeta, organo ufficiale del governo, e di Russia Today, l’emittente multilingue pubblica.

Foto: Reuters e Getty Images

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: