Difesa /

Il bureau Rubin è uno dei tre principali centri russi di progettazione sottomarini. L’impresa di Stato, con sede a S. Pietroburgo, è stata recentemente oggetto di un attacco informatico che ha tutte le caratteristiche di provenire dalla Cina.

Come riporta The Drive, la società di sicurezza informatica Cybereason ha riferito dell’attacco il 30 aprile 2021, ma non è chiaro quando sia stato effettivamente eseguito. Da quello che sappiamo è stato usato un file immagine con un software dannoso incorporato al suo interno, tramite uno strumento specifico che è diventato un segno distintivo degli attacchi cibernetici compiuti da diverse entità legate al governo cinese. Il file avrebbe potuto essere utilizzato per creare una backdoor nelle reti di Rubin, la maggiore società nel campo della progettazione di sottomarini e altre piattaforme subacquee della Russia.

I metadati forniti da Cybereason, insieme alla loro analisi, evidenziano che l’immagine in formato Rtf (Rich Text Format) in questione è stata creata nel 2007, ma il rapporto afferma che questo è quasi certamente falso e ha lo scopo di offuscare le sue origini. Altre parti dei metadati indicano che è stato effettuato l’accesso alla rete di Rubin per la prima volta all’inizio di aprile, ma potrebbe essere solo quando Cybereason l’ha aperto per la prima volta per valutarlo. Inoltre, non è chiaro se l’attacco abbia avuto successo in qualche modo.

“Il veicolo iniziale di infezione è un’e-mail di spear phishing indirizzata al ‘rispettoso direttore generale Igor Vladimirovich’ presso il distaccamento Gidropribor di Rubin Design Bureau a S. Pietroburgo, che risulta essere un centro di ricerca nazionale che progetta armi subacquee”, afferma il rapporto di Cybereason. Sempre la società di sicurezza informatica informa che il malware era presente in un’immagine di un trittico di un veicolo subacqueo autonomo (anche chiamati Uuv – Unmanned Underwater Vehicle).

Gli autori dell’attacco informatico a Rubin non sono stati identificati nel rapporto di Cybereason – e molto difficilmente vengono identificati senza ombra di dubbio in ogni attacco –, che dice solo che “la backdoor si ritiene essere stata sviluppata da un organismo che probabilmente operava per conto dello Stato cinese”. Lo strumento usato (un’immagine Rtf “sporcata” da un malware) è infatti strettamente associato a entità legate al governo cinese, conosciute con nomi come Goblin Panda, Rancor Group, TA428, Tick e Tonto Team.

Il governo cinese è noto per aver intrapreso attività di spionaggio industriale, anche tramite attacchi informatici, contro società straniere per rubare informazioni su progetti militari e non militari, nonché riguardanti sistemi che potrebbero avere applicazioni militari e civili. Tuttavia, i rapporti su tali attacchi riguardano più tipicamente società occidentali o grandi aziende nell’Asia orientale, piuttosto che quelle russe: nel 2019 erano emerse una serie di violazioni della rete di Airbus attribuibili a entità legate alla Cina che avevano riguardato il settore motoristico dell’azienda europea, nella fattispecie la Rolls Royce.

L’attacco al bureau Rubin è particolarmente indicativo degli sforzi di Pechino atti a espandere le dimensioni e le capacità complessive della sua flotta sottomarina, in particolare con l’introduzione di nuovi Ssbn (i sottomarini lanciamissili balistici) più silenziosi. Sebbene gli sforzi di modernizzazione della Difesa russa siano spesso limitati da questioni di bilancio e altre di tipo strutturale (come ad esempio il rapporto ore/uomo per tonnellata di naviglio costruito dai cantieri navali), il Paese ha una più che vivace attività di progettazione con know how dal peso significativo quando si tratta di sviluppo di sottomarini: questo perché Mosca, sin dai tempi dell’Unione Sovietica, ha dato grande importanza al settore subacqueo della sua flotta, considerandolo lo strumento principe della deterrenza nucleare basata sulla triade bombardiere/Icbm/Ssbn.

Rubin e Malakhit possono essere considerati i due bureau di punta nella progettazione di queste unità – anche a livello mondiale se pur indietro, in alcuni aspetti come il livello di silenziosità, rispetto ad alcune costruzioni statunitensi. Quest’ultima azienda ha sviluppato i sottomarini classe Yasen e Yasen-M, che stanno entrando in servizio nella Flotta Russa negli ultimi anni: delle unità che si possono considerare “multiruolo” in quanto possono lanciare missili da crociera e nel contempo effettuare pattugliamenti come un normale sommergibile da attacco (Ssn).

Rubin, invece, ha progettato e costruito il sottomarino tipo Ssbn della classe Borei, oltre agli esclusivi sottomarini per missioni speciali Belgorod e Losharik, ed infine il siluro a propulsione e carica nucleare Poseidon, considerato una vera e propria arma strategica a sé stante per via del suo profilo operativo e in quanto dotato di un certo livello di intelligenza artificiale che lo rende quasi del tutto autonomo.

Sempre Rubin ha anche sviluppato un Uuv relativamente grande, noto come Cephalopod, che potrebbe potenzialmente funzionare come un mini-sottomarino armato completamente autonomo. È interessante notare che l’immagine nell’e-mail di spear-phishing inviata al direttore dell’azienda russa rappresentava un trittico proprio di quello che sembra essere il Cephalopod, o comunque un drone subacqueo strettamente correlatogli.

Non è chiaro se i pirati informatici abbiano ottenuto quel disegno da qualche parte o l’abbiano creato da soli, ma se fosse confermata la seconda ipotesi chiunque l’avesse disegnato dimostra di avere grandi conoscenze sia dei sistemi Uuv sia dei progetti di Rubin.

Più che chiedersi chi fosse l’autore dell’attacco, occorrerebbe sapere che cosa cercava – anche per capire dove andare a guardare per individuarne il colpevole. La Cina sta potenziando il suo strumento navale subacqueo e non solo quello relativo agli Ssn e Ssbn: nei mari dell’Estremo Oriente si “ripescano” sempre più frequentemente piccoli Uuv automatici che vengono sguinzagliati per effettuare misurazioni di temperatura e salinità, che se da un lato hanno scopi civili riguardanti la ricerca scientifica, dall’altro sappiamo bene essere utili proprio per mappare le correnti, aloclino e termoclino che sono utili per la navigazione dei sottomarini.

Non è nemmeno da escludere che Pechino abbia deciso di affidarsi allo spionaggio industriale per velocizzare la costruzione della propria flotta di droni sottomarini, questa volta di grandi dimensioni, da usare come piattaforme di combattimento, oppure più semplicemente si è trattato del tentativo di violare gli archivi di Rubin per carpire i segreti della silenziosità dei sottomarini russi, che nonostante sia ancora inferiore rispetto a quella delle unità statunitensi, è comunque migliore di quella degli Ssbn e Ssn cinesi. Questo tipo di spionaggio non deve essere considerato come indice del possibile deterioramento dei rapporti tra Russia e Cina: sappiamo infatti che anche in Occidente, tra alleati, viene effettuato di continuo.

Nel campo comunista di Goli Otok
SOSTIENI IL REPORTAGE