C’è un fronte silenzioso in questa guerra scandita dal suono delle esplosioni e dalle sirene anti bomba. È quello tracciato nel cyberspazio, dove a venire “bombardati” sono i dataset e i server del nemico. Un’arena in cui una guerriglia fluida e mutevole è condotta da protagonisti anonimi dislocati chissà dove, capaci di manomettere qualunque sistema di sicurezza. Dal giorno in cui i carri armati russi hanno invaso l’Ucraina, gettando le basi per l’assedio di Kiev, il fronte già caldo della guerra digitale ha iniziato a surriscaldarsi. Da una parte, le fila pro Ucraina si sono ingrossate, grazie all’azione di hacker e attivisti del cyberspazio che si riuniscono sotto l’insegna di Anonymous. Dall’altro, l’invasione russa ha trovato il sostegno del Conti Group, collettivo di criminali digitali che da molti anni ha intrapreso azioni di disturbo nei confronti dei governi occidentali, compreso quello di Volodymyr Zelensky.
Chat e dati bancari trafugati ai filorussi
L’organizzazione di hacker russi è stata bersagliata nelle ultime ore, dopo che aveva apertamente manifestato il proprio sostegno all’azione di Putin. L’organizzazione aveva di fatto promesso una difesa del Cremlino da parte di qualunque tentativo di attacco informatico messo in atto da hacker occidentali. La risposta degli attivisti filoucraini è arrivata forte e dolorosa, con la sottrazione e pubblicazione del contenuto di chat, portafogli di criptovalute e altre informazioni sensibili appartenenti al gruppo: “I dati sono stati sottratti da un ricercatore di nazionalità ucraina entrato a far parte del Conti Group alcuni anni prima, ma che ora ha agito per danneggiarlo”, spiega Raffaele Angius, reporter di Wired Italia. Il totale di informazioni diffuse ammonterebbe a oltre 60mila messaggi scambiati tra i membri stessi di Conti, a cui si aggiungono le coordinate di 150 portafogli bitcoin più svariati indirizzi IP. Come scrive Angius su Wired, “L’amministratore delegato della società di sicurezza informatica AdvIntel, Vitali Kremez, che per anni ha monitorato l’attività di Conti, ha confermato a Bleeping Computer che i messaggi diffusi sono veri e che sono stati trafugati da un server utilizzato dal gruppo”.
Rubare e rendere pubblici dati sensibili è tuttavia solo una parte di una guerriglia disordinata e complessa: “Nonostante gran parte delle offensive contro i sistemi informatici russi siano state in qualche modo rivendicate da Anonymous o gruppi simili, non si deve pensare a questa rete di hacker come un’entità monolitica”, continua Angius. Spesso le iniziative di disturbo scaturiscono da operazioni condotte in solitaria, che solo dopo vengono annunciate facendo leva sul potenziale comunicativo di Anonymous.
L’annuncio di Anonymous e l’attacco alle ferrovie
L’inizio ufficiale delle ostilità tra Anonymous e Putin era stato pubblicato il 27 febbraio su Twitter. Nella dichiarazione di guerra, formulata da un uomo nascosto sotto la maschera di Guy Fawkes, un probabile rappresentate della rete di attivisti digitali annunciava imminenti rappresaglie contro l’autocrate: “Presto sentirai la forza degli hacker del mondo, molti dei quali molto probabilmente provenienti dal tuo stesso paese: i tuoi segreti non sono più al sicuro ed è probabile che componenti vitali delle infrastrutture possano essere sabotate”. Queste le parole di Anonymous.
Nei giorni precedenti si era già assistito a incursioni nel cyberspazio, specie contro i siti del Cremlino e delle forze armate. Inoltre, poche ore prima della dichiarazione di guerra via Twitter, era andata a segno un’offensiva nei confronti delle televisioni russe. Sempre qualche giorno fa erano finiti nel sacco degli hacktivisti – questo è il termine in uso per descrivere gli attivisti digitali – 118 account di posta elettronica riconducibili a sistemi istituzionali di Mosca, che erano stati resi noti con tanto di password d’accesso. Tutte le offensive digitali volte a danneggiare la Russia sono state riunite sotto l’hashtag #OpRussia. Oltre ad Anonymous si è imposta una vasta rete decentralizzata di operazioni accomunata dall’intento di disturbare le operazioni di Putin: “È chiaro che queste continue azioni hanno l’obiettivo di rendere ciò che accade nel cyberspazio la spina nel fianco di Putin”, conclude Angius.
In aggiunta ai furti di dati, tre giorni fa è arrivata notizia di un colpo violentissimo assestato alle infrastrutture bielorusse da parte della brigata di hacker filoucraini Belarusian Cyber-Partisans, che ha paralizzato gli scali ferroviari di Minsk e Orsha, da cui passa una parte considerevole del dispiegamento di forze russe verso l’Ucraina.
La chiamata ucraina alle armi digitali
Se l’impressione riguardo alla fatica delle truppe russe nel far sopraffare l’avversario resta mitigata dall’idea secondo cui Putin ha ancora delle freccie al suo arco militare, ciò non vale per quanto succede sul lato comunicativo. Similmente alla guerra tradizionale, infatti, anche la guerra informatica trova parte del suo successo nel modo in cui i rapporti di forza vengono comunicati all’esterno: “L’Ucraina sta dimostrando una grandissima capacità nel diffondere notizie che alimentano quell’idea di Paese che non cede e non arretra, forte di un grande senso di resistenza riscoperto dalla popolazione – conclude Angius – E’ molto più efficace nel comunicare gli esiti di un attacco informatico messo in atto da hacker filoucraini e andato a buon fine”. A detta di tutti, il fronte della resistenza, guidato dal primo ministro Zelensky e dai suoi ministri più attivi, fino ad arrivare agli attivisti dentro e fuori il Paese, ha fin qui stravinto l’infowar rilanciata sui social parallelamente al conflitto sul campo. Sempre sul fronte immateriale del digitale, gli ucraini sono addirittura riusciti nelle chiamata alle armi del cyberspazio voluta dal ministro per la Trasformazione digitale e vice di Zelensky, Mykhailo Fedorov. Appena quattro giorni fa, Fedorov aveva lanciato “IT ARMY of Ukraine”, un gruppo Telegram per l’arruolamento di “un’armata informatica” che, al momento della realizzazione di questo articolo, contava oltre260mila iscritti.