Ultima modifica da un moderatore:
La guerra in Ucraina e il fronte caldo della cyberwarfare
1 Introduzione
La situazione in Ucraina, da un bias diplomatico, sta degenerando in un vero e proprio conflitto.
Si delineano i campi di battaglia in aria, su terra e per mare, ma questo conflitto presenta una casistica che vediamo per la prima volta in una vera e propria battaglia: l'ombra di una Cyberwarfare (ref).
Se prima un conflitto partiva dal controllo dei cieli e dal taglio degli approvvigionamenti strategici alla nazione difensore, ora vediamo l'aggiunta del conflitto digitale come mezzo per reperire informazioni sul nemico ed andare ad interferire con la sua economia, aggiungendo così un ulteriore tassello alla dottrina occidentale del conflitto, delineata in origine da Clausewitz.
Si delineano i campi di battaglia in aria, su terra e per mare, ma questo conflitto presenta una casistica che vediamo per la prima volta in una vera e propria battaglia: l'ombra di una Cyberwarfare (ref).
Se prima un conflitto partiva dal controllo dei cieli e dal taglio degli approvvigionamenti strategici alla nazione difensore, ora vediamo l'aggiunta del conflitto digitale come mezzo per reperire informazioni sul nemico ed andare ad interferire con la sua economia, aggiungendo così un ulteriore tassello alla dottrina occidentale del conflitto, delineata in origine da Clausewitz.
1.1 Cenni storici
Già nel 2015 abbiamo assistito a un attacco del gigante russo a danno dell'Ucraina, che ha lasciato a suo tempo 250.000 persone senza corrente elettrica per alcuni giorni, e nel 2016 sempre i Russi colpirono anche le difese contraeree Ucraine, questa volta tramite una vulnerabilità trovata in un app già compromessa.1.2 Nuovi attacchi
Ora i Russi hanno alzato la posta in gioco: una nuova tipologia di attacco, il Data-Whiper, che va ad eseguire un vero e proprio bombardamento su un sistema informatico eliminando totalmente i dati interessati, un salto di "qualità" dal "semplice" attacco DDoS (cos'è un attacco DDoS?), che invece permette di crashare un obiettivo rendendo il servizio momentaneamente indisponibile.
Vedi: https://twitter.com/ESETresearch/status/1496581903205511181
Vedi: https://twitter.com/threatintel/status/1496578746014437376?s=20&t=BmFBdwa15YDFdVyndxkOxA
La Russia a metà febbraio colpisce l'Ucraina con un attacco DDoS, andando a danneggiare i siti governativi e le piattaforme di due tra le più grandi banche del paese: Oschadbank e Privatbank. Le fonti mediatiche non riportano ufficialmente danni, anche se in realtà per Privatbank gli utenti segnalano difficoltà o addirittura blocchi nell'entrare nell'app dell'istituto di credito.
Le conseguenze sulla popolazione si possono facilmente immaginare, senza le banche crolla tutto ciò su cui è fondato il nostro sistema culturale, il nostro modo di vivere.
2 L'occidente e Anonymous
L'occidente risponde, interviene Anonymous. Il collettivo latitava dalla scena internazionale da un pò di tempo, ma questa volta si è fatto sentire: un attacco DDoS ai siti del Cremlino e a seguire una vera e propria dichiarazione di guerra, sempre in stile Anonymous.
I danni degli anon non sono equiparabili a quelli fatti dai sovietici, ma è comunque un "CI SIAMO , E SIAMO PRONTI" non da poco.
Ma è il caso di cantare vittoria?
A mio modesto parere ancora no.
I Russi in questi anni non sono stati a guardare l'occidente svilupparsi in questo campo, ma sono cresciuti arrivando quasi a poter dettare legge su certi settori. Per eventualità come queste, la Russia ha le contromisure adatte. In questi anni hanno sviluppato RUnet, un metodo per isolarsi digitalmente, creando una bolla digitale a livello Russo, in cui è impossibile - o quasi - poter entrare (perlomeno dall'esterno).
Ciò renderebbe molto difficoltoso qualsiasi tipo di attacco da parte dell'occidente, presentando comunque un livello di difesa che noi occidentali ancora non abbiamo.
Come se non bastasse, all'intervento di Anonymous non si sono fatte attendere le risposte delle rispettive controparti: nella fazione Russa si sono schierati gruppi di MalwareTeam del calibro di Lockbit e Conti.
Questi gruppi non sono nuovi alle orecchie italiche: CONTI è stato protagonista in questo 2021 con gli attacchi alle ULSS della regione Lazio e Veneto e probabilmente anche quello alla SIAE; Lockbit si sta dando da fare in questi ultimi giorni con l'attacco all'agenzia italiana del turismo, l'azienda Torello e alla sede Trevigiana dell'IDM.
Niente di ancora troppo sensibile, ma il messaggio è chiaro: sono a casa nostra e se vogliono possono fare il bello e cattivo tempo con relativa semplicità.
Questo dovrebbe suonare come un campanello dall'allarme. Al momento in Europa la maggior parte delle persone comuni vede questo conflitto come il solito conflitto lontano in qualche paese dimenticato con un economia fragile , ma la realtà si prospetta ben diversa e gli ingenui occidentali Europei potrebbero subire un brusco risveglio dal loro tepore fatto di benessere e vita semplice.
Per il momento non sono stati ancora colpiti obbiettivi sensibili, ma se pensiamo che meno di un mese fa i media proponevano l'opzione di un conflitto a fuoco come remota ed improbabile, non è assurdo pensare che nelle prossime settimane possa succedere qualcosa in Europa che andrà a segnare violentemente questo triste periodo.
3 Riflessioni
La domanda è:
Personalmente penso che non siamo messi benissimo, o almeno non quanto la Russia.
Anonymous a mia modesta opinione ormai fà le veci di un dipartimento per la sicurezza informatica Statunitense, con tutti i pregi e i difetti del caso. Gli eventi passati hanno dimostrato che la favola del gruppo hacktivista di smanettoni indipendenti sta poco in piedi.
Discorso totalmente diverso per l'altro lato della scacchiera: i "gruppi ramsonware" che si sono schierati col Cremlino, e quelli che si schiereranno in futuro, ci sanno maledettamente fare, e lo hanno già dimostrato in più occasioni, lasciando inermi e sconfitti i paesi colpiti (tra cui noi).
Osserviamo attentamente l'evolversi e sfruttiamo l'occasione per iniziare a fare riflessioni intelligenti sul come viene considerato questo settore in occidente, a differenza di paesi antagonisti come Russia o Cina che non scherzano affatto...
3.1 Riferimenti esterni
PS: per evitare eventuali critiche dei soliti studiati della domenica, linko alcuni articoli informativi. Vi evito i contenuti in inglese e premetto che un po' di opinione mia è presente, appunto perché questo post vuole essere un confronto e non una news buttata li. Esprimiamo i nostri pareri, con la dovuta educazione e sensibilità.
Fonti:
- https://www.giornalettismo.com/attacchi-hacker-in-ucraina-difesa-forze-armate-banche/
- https://www.nova.news/ucraina-di-ma...cipare-ai-meccanismi-di-deterrenza-ue-e-nato/
- https://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia
- https://www.punto-informatico.it/guerra-ucraina-anonymous-attacco-russia/
- https://it.rbth.com/scienza-e-tech/86285-mosca-collauda-runet-linternet-sovrano
- https://www.atlanticcouncil.org/in-...-and-implications-for-russian-cyber-behavior/
