La Germania e la Polonia sono i bersagli principali della cyber-guerra scatenata dagli hackers russi contro gli avversari della campagna di Putin in Ucraina. Sono questi i risultati dell’ultimo rapporto del CyberPeace Institute, un’organizzazione indipendente di monitoraggio degli attacchi informatici su obiettivi non militari, con sede a Ginevra. Il rapporto documenta l’escalation della guerra digitale contro gli alleati di Kiev, che ha accompagnato fin dall’inizio l’aggressione russa, ma si è notevolmente intensificata quest’anno.
In base ai nuovi dati, nella prima metà di quest’anno gli hacker pro-russi hanno preso di mira Paesi non direttamente coinvolti nei combattimenti il doppio delle volte rispetto a tutto il 2022, con Berlino e Varsavia come obiettivi più frequenti. Sono più di un centinaio gli attaccanti in questa campagna informatica parallela e vanno dagli hacker di Stato a gruppi di volontari vagamente definiti. Nel 2022, 461 di questi attacchi hanno preso di mira Paesi diversi dalla Russia o dall’Ucraina, ma il numero è raddoppiato, superando i 900 episodi solo negli ultimi sei mesi, secondo CyberPeace.
La Polonia, che ha molto insistito con le nazioni occidentali perché inviassero a Kiev armi più avanzate, è stata costantemente uno dei principali obiettivi. Attacchi coordinati contro i siti dei giornali nazionali sono stati segnalati a maggio e funzionari polacchi hanno accusato la Russia di essere responsabile di un attacco a marzo che ha bloccato l’accesso a un sito dell’autorità fiscale polacca. La Germania segue a ruota la Polonia per numero e ampiezza degli attacchi, rileva CyberPeace. Istituti finanziari, fabbriche di armamenti, fornitori di energia, organizzazioni umanitarie, autorità fiscali e aeroporti tedeschi sono stati tutti presi di mira con attacchi su larga scala.
Gli esperti affermano che gli attacchi sono spesso ben mascherati, ma gli investigatori informatici scoprono sempre che all’origine ci sono hacker russi. Fin dall’inizio dell’invasione russa dell’Ucraina c’è stata un’ondata di attacchi in Germania, originati dal gruppo di hacker Ghostwriter, che si presume sia sotto il controllo dei servizi segreti russi. Negli ultimi mesi gli attacchi diffusi alle reti informatiche dell’amministrazione pubblica si sono moltiplicati, influenzando in maniera crescente la vita quotidiana dei tedeschi. Il gruppo russo Killnet ha recentemente annunciato di volersi concentrare sullo sconvolgimento della vita quotidiana in Germania.
La maggior parte degli attacchi informatici contro obiettivi non militari sono azioni di “distributed denial-of-service”, o DDoS, che cercano di sovraccaricare o abbattere i siti web con un’ondata di traffico. Il loro impatto può essere dirompente, ma spesso è di breve durata. L’enorme volume di attacchi sottolinea però come i gruppi di volontari stiano allargando la propria rete agli hacker “mercenari”, offrendo a chiunque la “capacità di prendere parte all’attacco da qualsiasi altra parte del mondo”, sostiene Stéphane Duguin, amministratore delegato di CyberPeace. Il collettivo di hacker filo-russo NoName057(16), ad esempio, ha sviluppato uno strumento che i volontari possono scaricare per partecipare alle operazioni DDoS.
Il collettivo offre incentivi in criptovaluta ai migliori partecipanti, “incoraggiando le persone a contribuire con più risorse tecniche per rendere l’attacco più potente”, come hanno scoperto a gennaio i ricercatori della società di sicurezza informatica Sentinel One. Il collettivo ha rivendicato quest’anno la responsabilità di più attacchi rispetto a qualsiasi altro gruppo, secondo i dati di CyberPeace. All’inizio dell’invasione, questo tipo di attacchi informatici a basso impatto avevano effetti modesti, ma la loro proliferazione rischia di provocare il caos, ammonisce Duguin.
In questa nuova fase di attacchi informatici diffusi, si sono offuscati i confini tra hacker sostenuti dallo Stato e dilettanti patriottici, rendendo sempre più difficile per le vittime capire chi le sta attaccando e come reagire. Questa massa crescente di volontari sta cambiando radicalmente le modalità della guerra informatica. I loro attacchi sono completamente diversi dalle sofisticate incursioni effettuate negli ultimi anni dagli hacker di Stato. Mentre gli hacker affiliati al governo russo si sono silenziosamente infiltrati nelle agenzie governative americane ed europee, nei sistemi informatici delle multinazionali occidentali e delle compagnie energetiche, gli hacker dilettanti tendono invece a proclamare a grand voce le loro affiliazioni e usano metodi più rudimentali, da “prendi i soldi e scappa”, per mettere sotto scacco i siti web coinvolti.
Il risultato è preoccupante anche per il futuro. Se domani Mosca dovesse cessare le ostilità contro l’Ucraina, si chiede Duguin, “pensiamo davvero che tutti questi 100 attori rispetteranno il cessate il fuoco nel cyberspazio?” È quasi impossibile.
Discussion about this post