Nell’era della guerra senza limiti anche Internet è un campo di battaglia. In questo campo, il conflitto tra Russia e Ucraina non fa eccezione. Se nel 2022 erano stato i social network il campo di battaglia dell’infowar tra i belligeranti, con Kiev intenta ad “armare” un esercito di hacker da un lato per contrastare le operazioni coperte russe e ad arruolare creatori di meme, influencer e comunicatori per propagandare lo sforzo bellico, quest’anno è emerso che la Russia cerca di colpire alle spalle il nemico con il fine di ottenere un consolidato apparato informativo a scapito del nemico.

Voice of America, a tal proposito, ha citato di recente l’informativa che circola negli apparati della Difesa statunitense sulla natura malevola di due siti dediti a una maxi-operazione di phishing a scapito di militari e cittadini ucraini.

WarTears.org e ForeignCombatants.ru sarebbero i due domini su cui le autorità d’intelligence russe avrebbero strutturato la loro offensiva informativa. I due siti si presentano come portali di identificazione delle generalità e delle biografie di militari e personalità coinvolte nella guerra sul fronte ucraino, principalmente morti, dispersi e prigionieri, sulle loro origini e sui loro legami famigliari.

Per la Russia questo consentirebbe da un lato di avere una capacità d’azione crescente nella comprensione delle effettive perdite del nemico e dall’altro di poter capire quante potenziali “quinte colonne” esistono nelle regioni occupate a inizio guerra e, contro il diritto internazionale, annesse al Paese nell’Est dell’Ucraina. “I funzionari della difesa degli Stati Uniti affermano di credere che la Russia stia usando i nomi, i numeri di telefono e gli indirizzi degli ucraini ottenuti attraverso questi siti per determinare se qualcuno dei soldati e dei loro familiari vive all’interno dei territori occupati dalla Russia”, scrive Voice of America aggiungendo: “Coloro che vivono nei territori occupati possono essere trovati, controllati, detenuti e deportati in Russia”. Il fatto cozza con le comunicazioni ufficiali del governo ucraino: sulla carta, non serve che portali privati curino i contatti o raccolgano dati sui soldati irreperibili dalle famiglie.

L’Ucraina, tramite la Croce Rossa e altre organizzazioni umanitarie, ha istituito un sistema di comunicazione indiretto col nemico per poter gestire i contatti con i prigionieri di guerra. Un osservatorio in tal senso è gestito anche dall’Alto Commissariato Onu per i Diritti Umani. I funzionari Usa e i loro omologhi ucraini sospettano che dietro l’operazione ci sia la volontà russa di sfruttare i timori, lo spaesamento e la ricerca di verità in tempi stretti da parte dei parenti di vittime e dispersi sui destini dei loro cari per “profilare” un’ampia fetta di popolazione-bersaglio nei territori ritenuti più strategici per Mosca. Andando addirittura oltre i caduti, i dispersi, i prigionieri: WarTears avrebbe profilato 170mila militari di Kiev, un numero più che doppio rispetto alle circa 70mila vittime confermate delle forze ucraine.

L’infowar e la maskirovka russe in quest’ambito non sono una novità. E vanno di pari passo con un aumento dell’uso del phishing e dei canali sotterranei e indiretti come fonte di informazioni sottratte da Mosca a Kiev. Google aveva ad aprile stimato in un suo report che “il 60% degli attacchi phishing riconducibili alla Russia hanno come bersaglio l’Ucraina” e i suoi cittadini. Secondo il Council of Foreign Relations, già da giugno 2021 l’offensiva cyber della Russia contro Kiev avrebbe iniziato a intensificarsi anche su questo fronte. E nel giugno scorso il Computer Emergency Response Team, prima linea governativa dell’Ucraina sulla difesa informatica, ha individuato una campagna di massa di phishing ad opera di bot russi che potrebbe essere legata ai due siti oggi scoperti dal Pentagono. Del resto, un’operazione phishing deve coinvolgere anche account che veicolino le informazioni, operino campagne di mail-bombing, raggiungano il numero massimo di utenti. Il “sottobosco” dell’offensiva russa è stato identificato per tempo dall’Ucraina. Ora per Kiev sarà decisivo capire quante informazioni possono aver messo a repentaglio la sicurezza di cittadini ucraini nelle zone occupate, già sottoposte a una massiccia “russificazione”. Ma con un’allerta elevata e col sostegno forte degli alleati occidentali, è evidente che le operazioni coperte di Mosca abbiano sempre un tempo utile minore a disposizione prima di essere scoperte nell’infosfera ucraina dai cyber-guardiani del Paese invaso.