La geopolitica della corsa allo spazio
LEGGI IL MAGAZINE IN INGLESE

È di qualche giorno fa la notizia secondo cui il collettivo Anonymous – sceso in guerra, come si apprende da un loro tweet, contro Vladimir Putin, non contro la Russia – avrebbe violato il sito della Difesa russo, immettendo in rete migliaia di nomi, cognomi, numeri di telefono e altri dati sensibili di appartenenti alle forze armate russe.

E non solo, lo stesso collettivo ha annunciato via Twitter di aver immesso in rete 200 gigabite di email di fornitori di armi bielorussi.

Un colpo basso, che si aggiunge a quelli già sferrati nei giorni scorsi e che hanno piegato media e aziende in tutto il Paese dove l’aspirante zar sembra aver perso la tracotanza di qualche giorno fa.

Una guerra senza quartiere, quella che corre in rete. Se gli hacker russi sono famigerati per la loro preparazione e per le loro imprese (ricordate il collettivo DarkSide che nel maggio 2021 ha messo in ginocchio metà Stati Uniti attaccando la Colonial Pipeline?), nondimeno i novelli cyber Robin Hood del collettivo Anonymous sono agguerriti e altrettanto competenti.

Una lotta tra il bene e il male, quindi? Non proprio. E a spiegarcelo è Alessandro Curioni, presidente della Digi Academy ed esperto di cyber security: “La situazione sta diventando molto complicata perché sembra che al conflitto si stiano auto-invitando in molti. Anonymous è una sorta di ‘brand’ e chiunque potrebbe appropriarsene. Il famigerato gruppo criminale Conti, autore degli attacchi che hanno colpito anche il nostro Paese, ha preso posizione con il Cremlino. Mykhailo Fedorov, ministro della trasformazione digitale ucraino ha postato un tweet in cui chiama alla guerra cyber e il relativo canale Telegram ha già superato i 125 mila iscritti. Basta un nulla che qualcuno scateni sulla rete un malware di cui si perda il controllo. Mi viene in mente una storia di molto tempo fasi interessa. Il 2 novembre 1988 il network Arpanet, precursore di Internet, collassa in tutto il mondo, la causa è un worm, un particolare tipo di malware capace di autoreplicarsi sui sistemi. L’autore è lo studente Robert Tappan Morris Jr. Arrestato dichiara che si trattava di un esperimento per dimostrare la vulnerabilità della rete, purtroppo sfuggito al suo controllo per un errore di programmazione. Mi domando quando epigoni di Morris potrebbero esserci in giro”.

Nella nebbia della guerra, ma ancor di più nel far west del web, dove le operazioni di “falsa bandiera” sono l’ABC, scindere i “buoni” dai “cattivi” non è così facile. In una situazione come quella cui stiamo assistendo, potrebbero scendere in campo non solamente gruppi hacker sponsorizzati da Stati o collettivi di volenterosi giustizieri mascherati; c’è la concreta possibilità che cyber criminali isolati, dei veri e propri lupi solitari, possano approfittare del caos imperante per fare i propri comodi e passare impuniti, sia operando nell’ombra, sia facendosi passare per quello che non sono.

Allo stesso modo, c’è il rischio che un attacco attribuito alla Russia, provenga magari da un’altra parte inaspettata. Scoprirlo è (quasi) impossibile

Tornando all’attivismo sfrenato di Anonymous, ciò che preoccupa gli esperti è la possibile reazione della Russia che, come già accennato, non è propriamente un soggetto passivo in questa situazione.

L’esperienza dei russi nel campo cyber è di gran lunga la più solida che nel resto del mondo. E questo grazie a una gavetta iniziata già anni fa, con bande di cyber criminali che hanno imperversato indisturbati colpendo e inabissandosi, sempre protetti da un’impunità che oggi, alla luce di quanto sta accadendo, ci appare sotto una luce diversa, forse anche più inquietante.

Dunque l’attacco totale che Putin ha ordinato di sferrare contro l’Ucraina, potrebbe coinvolgere anche i suoi hacker e non sono da escludere colpi di mano durissimi, vere e proprie rappresaglie per ristabilire un predominio messo in discussione dalla mobilitazione di massa contro i sistemi russi.

In un’intervista rilasciata al sito Formiche.net, l’avvocato Stefano Mele, partner e responsabile della cyber security dello Studio Gianni&Origoni, ha parlato della discesa in campo del già citato gruppo vicino al Cremlino “Conti”, un collettivo di cyber criminali inizialmente noto come Ryuk.2.0, con cui l’Italia ha già avuto a che fare sin dal 2020. È dello scorso anno, per esempio, l’attacco al gruppo San Carlo (quello delle patatine) e ai sistemi del Comune di Torino.

Insomma, tutti in questo momento giocano le proprie carte migliori. E parlando di rappresaglie e colpi di mano, qualche segnale – a saperlo leggere – potrebbe già esserci: è di queste ore, infatti, la notizia che alcune reti VPN di massima sicurezza sarebbero state violate. Cosa sia una rete VPN – e cosa comporti l’averne violato l’integrità – ce lo spiega ancora Alessandro Curioni: “Si tratta di canali di comunicazione sicuri che consentono di raggiungere una rete privata attraverso una pubblica come internet. Immaginate un tubo ermetico che trasporta acqua potabile attraverso un sistema di fognature. Comprometterne l’integrità significa consentire all’acqua sporca di mescolarsi a quella pulita. Considerando che si tratta di uno strumento utilizzato da milioni di organizzazioni per gestire le connessioni remote, il problema sarebbe piuttosto serio”.

Anche in questo caso, se la violazione sia attribuibile ai russi o a un libero professionista del cyber crimine, non lo sappiamo. Come non sappiamo cosa questa violazione comporti. Certamente nulla di buono. Cosa fare per tutelarsi? Seguire il caro vecchio consiglio che qualsiasi mamma sulla terra ha dispensato almeno una volta: “non accettare caramelle dagli sconosciuti”. In altre parole, per utilizzare un leitmotiv di Curioni: quando accendete lo smarphone (o il pc), non spegnete il cervello.

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.