Mai, fino a qualche settimana fa, le cyber war avevano assunto un carattere “ufficiale”, nonostante siano migliaia gli hacker in giro per il mondo che in autonomia, o per conto di enti statali, si occupano di pirateria informatica. L’Ucraina, mentre tenta di resistere all’aggressione, sdogana il metodo e mette su il primo IT army della storia: il 26 febbraio scorso, infatti, il vice primo ministro ucraino Mykhailo Fedorov ha annunciato su Twitter la creazione di un esercito informatico volontario. Reclutati sviluppatori, specialisti informatici, designer, copywriter, marketer: una guerra parallela indirizzata contro Bielorussia e Russia. Un precedente storico che cambierà per sempre il warfare tradizionale.
La chiamata “alle armi”
Nel frattempo, centinaia di migliaia di lavoratori del settore ICT ucraini hanno preso parte ad attacchi informatici contro il governo, i media e le istituzioni finanziarie russe negli ultimi giorni: un’industria in ascesa, quella tecnologica, che non solo non ha mai smesso di lavorare, ma è diventata parte della resistenza. Prima dello scoppio del conflitto, un ruolo cardine nello sviluppo del Paese era costituito dall’iniziativa Diia City, un enorme piano per incoraggiare più società tecnologiche straniere a trasferirsi in Ucraina e per incoraggiare più start up a crescere nell’ecosistema ucraino, attraverso agevolazioni fiscali e altri incentivi.
L’esercito informatico potrebbe contare più di 400.000 persone all’interno e all’esterno del Paese e ha fatto molto di più che disattivare o eliminare siti web russi, secondo quanto riferisce Viktor Zhora, responsabile della sicurezza informatica nel Paese, raggiunto dal Wall Street Journal. Nell’immediato, questo gruppo, anche in ordine sparso, si è occupato prevalentemente della gestione improvvisa delle raccolte di fondi attraverso criptovalute e della predisposizione di piani di emergenza per la comunicazione, man mano che i combattimenti si intensificavano. I membri di questa cyber army si sono presi il merito di aver temporaneamente messo offline una serie di siti web governativi e bancari russi (stesso obiettivo dichiarato dal collettivo Anonymous). Il gruppo starebbe tentando di aggirare la censura interna russa sulle notizie circa il conflitto, inviando a utenti russi informazioni e immagini tramite telefono, app di messaggistica e social: questo aspetto diventa fondamentale, soprattutto dopo l’inasprimento delle pene da parte del governo russo verso chi viene sospettato di fare propaganda pro-Ucraina e dopo la fuga dei giornalisti occidentali, non più al sicuro.
Le missioni
L’esercito IT ha avuto un battesimo relativamente pubblico dallo scorso fine settimana, quando Fedorov ha lanciato un appello agli operatori tecnologici ucraini affinché si unissero a un canale Telegram chiamato “Esercito IT dell’Ucraina“, che venerdì ha raggiunto quasi i 300mila iscritti. Nel gruppo si viene incoraggiati a utilizzare qualsiasi vettore di attacchi informatici Dos contro un elenco di 31 siti Web russi, molti dei quali bloccati nei precedenti giorni: fra gli obiettivi “sensibili” grandi banche come Sberbank e il produttore di petrolio Lukoil. Altri messaggi hanno chiesto ai volontari di raccogliere resoconti sui social media circa i parenti stretti degli oligarchi russi e i numeri di telefono delle élite russe, comprese celebrità e opinion leader. Il 27 febbraio, in aggiunta, i funzionari hanno chiesto ai volontari di prendere di mira i siti web in Bielorussia.
Si tratta, dunque, di volontari che rispondono alla chiamata social del ministro; non ci sono leader che coordinano a livello di personale: si tratta di un enorme gruppo di persone autonome. Presumibilmente, vi stanno aderendo non solo individui ma anche organizzazioni: ciò rende i loro sforzi combinati al pari dei più grandi gruppi statali di difesa informatica. Il viceministro ucraino per la trasformazione digitale Oleksandr Bornyakov ha dichiarato che non vi è al momento comunicazione one-to-one: obiettivi e compiti vengono lanciati sui canali-ritrovo e gli hacker eseguono. Solo un paio di minuti dopo alcune infrastrutture crollano. Le azioni finora riportate sembrano limitarsi agli attacchi del tipo “denial of service” (Dos), in cui più richieste vengono inviate a un sito web in modo coordinato per saturarlo e abbatterlo, e azioni di defacement, in cui il sito preso di mira mostra una pagina compromessa.
Sostieni il reportage di Fausto Biloslavo in Ucraina con una donazione con Paypal o carta di credito, oppure con un bonifico:
ASSOCIAZIONE PER LA PROMOZIONE DEL GIORNALISMO
BANCO POPOLARE DI LODI
Filiale di Milano, piazza Mercanti 5
IBAN: IT43L0503401633000000004244
CAUSALE: Reportage Ucraina
SOSTIENI IL REPORTAGE
Questo non significa che chiunque ora possa diventare un hacker “al soldo” di Kiev. Come precisa Bornyakov, la guerra non è iniziata quattro giorni fa, ma nel 2014, anche da un punto di vista informatico. Quindi, in quegli anni il Paese ha sviluppato un sistema di difesa informatica davvero avanzato. Al momento, quindi, la difesa informatica è curata da un gruppo di persone, a livello statale e non. Non si può del resto dare accesso a chiunque a informazioni riservate: per ora l’IT Army è un gruppo pubblico, ma non è inquadrato nelle forze della Difesa. Ecco perché il “cyber-esercito” potrebbe anche chiedere agli hacker di provare a identificare le vulnerabilità di alcuni siti russi e inviare tali informazioni a specialisti più esperti in grado, di eseguire azioni intrusive più sofisticate, come il furto o la distruzione di dati.
Giovedì scorso, è stata poi annunciata una nuova serie di obiettivi, tra cui la rete ferroviaria bielorussa e il sistema di navigazione satellitare locale della Russia Glonass, un’alternativa alla rete di navigazione satellitare Global Positioning System (Gps).
Quali rischi?
Ma mentre l’idea può sembrare valida in teoria, i grandi esperti di sicurezza informatica mondiali avvertono che il digital free-for-all potrebbe ritorcersi contro. Un Paese che lancia un segnale alla comunità degli hacker potrebbe avere ripercussioni delle quali le persone coinvolte non si rendono conto, comprese vicende legali. Non vi è alcuna garanzia, né prerequisito, che tutte le persone coinvolte siano professionisti informatici qualificati e quindi in grado di non creare danni ulteriori. Ci sono rischi legali molto alti: attaccare un sito Web o penetrare in un server o in una rete è un crimine informatico, e questi hacker fai da te potrebbero rischiare grosso nel prossimo futuro. Altro rischio all’orizzonte, all’aumentare della virulenza degli attacchi informatici, è il rischio reale di “hack back“, un contrattacco distruttivo da parte di agenti russi.
La mancanza di formazione adeguata potrebbe perfino danneggiare pesantemente l’infrastruttura digitale dell’Ucraina. Ad esempio, un attacco DoS potrebbe mettere offline un nodo chiave utilizzato per il traffico Internet. Avere un gruppo di persone che si uniscono a questo sforzo significa anche che potrebbero non essere in grado di passare attraverso il processo di de-escalation quando il conflitto armato sarà terminato. Un certo numero di hacker candidati non si sono ovviamente presi la briga di creare un account Telegram speciale per partecipare all’esercito IT, a rischio di essere identificati dalla parte russa. Nel cyberspazio, e in particolare su forum e altri gruppi di discussione su Telegram o Discord, nessuno sa chi è chi: gli hacker inesperti, compresi giovani nerd nelle loro camerette, possono ritrovarsi coinvolti con infiltrati dal campo opposto e finire per lavorare proprio per l’avversario che volevano combattere. La Russia, in questo, ha fornito un esempio importante: il gruppo ransomware Conti, che ha dichiarato il proprio sostegno alla Russia, ha visto uno dei suoi membri filo-ucraini pubblicare per più di un anno delle sue comunicazioni interne per rappresaglia, offrendo una miniera di informazioni ai ricercatori mondiali di sicurezza informatica, alla polizia e agli specialisti di spionaggio.
