Russia - Ucraina, la «cyberguerra» che ancora non c’è

DAI VIRUS ALLE NOTIZIE FALSE

Siti bloccati, virus, troll a pagamento. Il Cremlino per ora si limita a piccoli attacchi contro gli ucraini. Ma c’è chi si aspetta una vera offensiva

di Greta Sclaunich

C’è chi fa notare che più che di cyberguerra si può al massimo parlare di piccole battaglie. Se la Russia, uno dei paesi più abili in questo settore, volesse davvero combattere l’Ucraina utilizzando la Rete come campo di battaglia avrebbe probabilmente già vinto. Eppure sul web qualcosa di molto simile a una guerra sta già infuriando da mesi tra gli hacker dei due paesi.

Attacchi DoS e notizie false

L’arma più utilizzata (ma non certo l’unica) è l’attacco DoS, cioè quello che consiste a prendere di mira un sito saturandolo di richieste fino a bloccarlo. E’ capitato proprio questo il 16 marzo, giorno del referendum per l’indipendenza dell’Ucraina, al sito creato dalle autorità separatiste per seguire lo scrutinio. Ma era già successo anche al sito Nato, bloccato per qualche ora dal gruppo dei pirati informatici «CyberBerkout» (riferimento ai «Berkout», la polizia antisommossa impiegata negli scontri di Kiev). Se nel primo caso dietro le operazioni c’erano hacker ucraini, nel secondo caso si sospetta che a guidare i «CyberBerkout» ci sia il Cremlino stesso. Ma la guerra in Rete non si limita agli attacchi, e può anzi riguardare pure azioni più «morbide». Come è successo, per esempio a febbraio: alcuni siti russi hanno diffuso la notizia (falsa) che Anonymous aveva piratato le email del leader dell’opposizione Vitali Klitschko scoprendo che a finanziare la rivolta di Maidan era l’Occidente. Una strategia simile è stata adottata anche all’indomani dell’abbattimento del volo MH17. Sulla pagina Wikipedia dedicata qualcuno ha modificato le informazioni, spiegando che l’aereo della Malaysia Airlines era stato colpito dai soldati ucraini. E questo qualcuno operava dalla sede del Vgtrk, un gruppo media dello stato russo.

Il virus «Snake»

Poi c’è il caso del virus «Snake», forse l’arma più potente in mano agli hacker russi. Inventato nel 2006, già nel 2012 era stato utilizzato per penetrare nel sistema informatico del primo ministro ucraino infettando e rendendo inutilizzabili una sessantina di pc (e colpendo anche quelli di una decina di ambasciate ucraine). Da chi? Stando al codice sorgente, che contiene delle parole in russo, e al fuso orario di Mosca i dubbi su chi possa nascondersi dietro il «serpente» sono pochi. Soprattutto se si considera che su 56 attacchi registrati al 2010 ad oggi 44 datano del 2013 e la metà di questi riguardano l’Ucraina. Ma già prima del 2010 i russi avevano usato «Snake» per scardinare i sistemi informatici dei nemici: nel 2008, per esempio, durante la guerra in Georgia per l’indipendenza dei territori separatisti dell’Ossezia del Sud e dell’Abkhazia. Ma anche nel corso dei primi mesi del 2014, quando gli attacchi del «serpente» ai siti del governo di Kiev si sono intensificati in modo massiccio.

Troll da mille dollari al mese

E poi, ci sono i troll. Secondo la testata americana The Atlantic il Cremlino starebbe finanziando truppe di commentatori pro-Russia, ingaggiati per difendere il Paese su internet e attaccare l’Ucraina. Il prezzo per diventare un troll non è alto - secondo le fonti della testata si può arrivare a circa mille dollari al mese. Il loro lavoro è creare contenuti, commentare e diffondere notizie false. L’obiettivo, legittimizzare l’annessione della Crimea alla Russia e supportare i separatisti di Donetsk e Lugansk. Ci sono anche «cybersoldati» più raffinati, e sono i russi che parlano e scrivono in inglese: il loro compito è promuovere la figura di Putin e le sue scelte politiche provando ad attirare l’attenzione dei grandi media internazionali. Lo fanno gestendo anche sei account Facebook alla volta, attraverso i quali condividono post e articoli pro Russia anche 50 volte al giorno. Su Twitter, invece, hanno le password per 10 account (da 2mila followers) ciascuno e devono twittare almeno 50 volte al giorno. Insomma, la Russia ha a disposizione tutti i mezzi per attaccare pesantemente l’Ucraina sul web. Se al momento non li sta ancora utilizzando in modo massiccio è perché, in effetti, l’attacco non è stato sferrato nemmeno nel mondo reale. Se e quando ci sarà un’offensiva vera, c’è da aspettarsi che il Cremlino userà tutte le sue armi per vincere. Per il momento si sta limitando, forse, a preparare il terreno.

http://www.corriere.it/tecnologia/14_agosto_13/russia-ucraina-syber-guerra-troll-virus-9f379760-230a-11e4-9eb4-50fb62fb3913.shtml