Non si parla più solo di dati e manipolazione informativa, il Cyber Crime 2.0 di oggi sa essere mortale. E il conflitto russo-ucraino ha portato a un’escalation del Cyber Crime in una chiave sempre più vicina a quella dei crimini umani e di guerra.
Ci troviamo per la prima volta a parlare di Guerra Cibernatica, che ha fatto sua la definizione di Guerra Ibrida, dove attacchi tradizionali sono combinati strategicamente con attacchi cyber volti a scatenare il caos.
Quando parliamo di cyber attacchi siamo abituati a pensare al furto di informazioni, all’infezione di malware e ransomware, tutte direzioni che la guerra sta percorrendo, ma che trovano sfogo anche in strategie informatiche dalle conseguenze mortali e dalle enormi perdite umane.
A un anno di distanza dall’inizio del conflitto, le istituzioni coinvolte hanno incrociato gli attacchi cinetici a quelli cibernetici subiti, rendendo chiara una correlazione salda e lampante tra le linee di aggressione. Ci troviamo di fronte a una nuova disciplina bellica, che vede il Cyber Crime come nuovo strumento di guerra. Il suo sfruttamento mira alla distruzione morale dell’avversario, con azioni volte principalmente a massimizzare il caos nella popolazione, facendo coesistere gli attacchi cyber con le azioni belliche tradizionali. Una tattica conflittuale caratterizzata da attacchi simultanei combinati tra le forze militari regolari e dei team di hacker affiliati.
Solo nel 2022 gli attacchi informatici che l’Ucraina ha tracciato risultano essere più di 4.500 e i risultati, in base a quanto affermato da Van Kalabashkin, il vice capo del Cyber Security Department Security Service of Ukraine, stanno provocando un’amplificazione del caos e una debilitazione del paese.
Si tratta di una strategia bellica aggressiva, che affonda le sue radici fin dal 2014, con un’apertura invisibile del conflitto e una dinamica che ha permesso all’Ucraina di studiare il suo avversario potenziando il propria Cyber Power.
Oltre la geopolitica, il Cyber Crime oggi potenzia la demoralizzazione e l’intimidazione, intersecando le sue mosse nel quadro delle azioni cinetiche e mortali, portando a una totale rivalutazione della loro gravità specifica. Il Diritto Internazionale discute oggi sul ruolo del Cyber Crime nella guerra, valutandone gli effetti sulle vite umane. Il passaggio dal digitale all’analogico è uno step evolutivo allarmante in ambito bellico, tracciando una linea di confine che i paesi in conflitto hanno oltrepassato. Il Cyber Crime possiede, oggi, tutto il potenziale per essere catalogato come atto di guerra contro l’umanità.
La colpa è da ricercare nella natura ibrida stessa della guerra, che vede oramai i paesi coinvolti sfruttare il Cyber Crime per massimizzare i risultati degli attacchi fisici: non solo perdita di informazioni e perdite economiche, la partita giocata dagli hacker ha sacrificato già numerose vite umane.
Sul fronte russo, ad esempio, fin dal 15 febbraio 2022, gli attacchi sono stati supportati dall’impiego massiccio di un vero e proprio esercito cyber. Con attacchi offensivi DDoS contro le istituzioni bancarie, i siti ministeriali e militari, si è arrivati al sovraccarico e relativo blocco dei sistemi, facendo seguire una seconda offensiva con attacchi wiper, malware specializzati nella distruzione dei dati.
In questo scenario, risulta nevralgico e curioso l’utilizzo del wiper Azov contro l’Ucraina. Si tratta di un wiper che nasconde nel suo codice un messaggio di critica nei confronti dell’Occidente, per il mancato supporto dimostrato a Kyiv, elemento che suggerirebbe un’appartenenza ucraina del malware, ma che si è poi dimostrato una false flag per creare scompiglio e sostenere una divisione dall’interno.
Il Cyber Crime si traduce in crimine di guerra e contro l’umanità nel momento in cui il suo sfruttamento si abbatte non solo sugli ambiti del furto dati e PSYOPS, ma anche sul settore infrastrutturale, soprattutto energetico. Secondo gli esperti, gli attacchi alle infrastrutture energetiche sono diventati sistematici e sempre dal potenziale devastante.
La gran parte dei furti di dati riusciti, infatti, hanno portato ad attacchi cinetici più localizzati e strutturati, con bombardamenti e invasioni facilitati dai Cyber attacchi, per un risultato devastante e più catastrofico, come blockout localizzati e l’esclusione elettrica di molte regioni.
Il livello di escalation tecnologico e l’evoluzione della Cyber Crime strategy russa è arrivata fino alla manipolazione della sicurezza informativa e psicologica, problema contro cui i servizi di sicurezza Ucraina si applicano con un effort lavorativo pari alla risposta a più di mille attacchi mensili.
Al furto di dati, segue anche la creazione di campagne di disinformazione per creare caos interno e abbattere l’umore generale. Minare il morale del paese aumenta il panico e guadagna il sostegno dei paesi esteri. Una battaglia, questa, cui sono stati chiamati a intervenire i grandi del mondo Digital.
Google e Microsoft hanno supportato l’Ucraina gratuitamente, con libero accesso a una strumentistica essenziale per la risposta agli attacchi.
Google ha speso nel 2022 10 milioni di dollari per frenare la disinformazione alimentata dalla Russia. YouTube ha bloccato più di 800 canali filo russi e propagandistici, con la conseguente eliminazione di 4 milioni di video che hanno violato le linee guida della piattaforma. Non rimangono fuori dalla questione i social network, come Facebook che ha moderato pesantemente quasi 2.000 account e 700 pagine tematiche solo nel terzo trimestre dell’anno, e con il seguito di TikTok che ha censurato tra ottobre e dicembre 2022 circa 2.300 video disinformativi.
A tirare le fila del background Cyber della guerra cibernetica sono presenti una moltitudine di gruppi hacker, più o meno noti. Delineare uno schieramento filo-russo e uno filo-ucraino è estremamente complesso, per via delle strutture dinamiche che si sono create all’interno delle fazioni: non è nuovo che alcuni gruppi si sciolgano o che altri cambino fronte nel giro di pochi mesi. Le ideologie che li legano all’una o l’altra nazione, d’altra parte, possono essere politiche ma anche economiche, rendendo la loro fedeltà un elemento acquistabile. I gruppi hacker coinvolti stanno gettando le basi per una dinamica tripolare dove la Cyber Army corrisponde a una terza potenzia coinvolta nel conflitto: la loro responsabilità all’interno della guerra possiede un peso specifico pericolosamente in aumento.
Tra i gruppi identificati dalla parte Russa, risaltano i nomi di Sandworm, Fancy Bear (che sono affilati alle forze armate), Cozy Bear e i conosciuti Killnet, che recentemente sono stati responsabili di numerosi attacchi cyber contro le istituzioni italiane, ma anche Xaknet, Z-Team e Cyberarmy of Russia reborn. Ma anche il gruppo Armageddon, uno dei gruppi più noti, per via dei suoi componenti: il team è infatti composto per lo più da ex impiegati ucraini specializzati in cyber security, che si sono schierati nella fazione opposta con l’accusa di tradimento.
L’Ucraina, da parte sua, oltre a potenziare le sue fila di Cyber Security, sta arruolando un vero e proprio esercito di volontari, chiedendo il supporto e l’aiuto degli altri paesi. Tra i coinvolti, infatti, il 40% sono specialisti stranieri, esperti di intelligence, prevenzione e anche attacchi. Una vera ondata di solidarietà che ha preso piede anche su Telegram, dove è stato creato un canale di 200mila iscritti tra esperti, tecnici e osservatori, per un totale di circa 48 gruppi di hacker, principalmente Anonymous.
Le linee guida di questo esercito di volontari sono state direzionate su due obiettivi principali. Il primo prevede numerose operazioni di attacco mirato ai siti governativi russi e ai colossi economici, oltre alla presidenza e al governo stesso. Il secondo invece si concentra su un lavoro più meccanico ma comunque importante, che si basa sulla ricerca e conseguente segnalazione dei canali di disinformazione promossi dal Cremlino, passando in rassegna sia i social network che le agenzie di stampa, monitorando i media russi attraverso l’ausilio di una Vpn.
Andando oltre le aspettative, la Cyber Defence Ucraina ha ammortizzato gli attacchi subiti, rispondendo con la stessa moneta e rimanendo coinvolta come attaccante, complice il supporto al potenziamento proveniente dall’estero. In particolare con il sostegno degli USA - e più recentemente del Regno Unito - la Cyber Power ucraina sta raggiungendo potenziale di attacco e difesa significativi con ovvie ripercussioni sull’ulteriore escalation del conflitto. Il comandante generale dello U.S. Cyber Command, Paul Nakasone, ha infatti confermato che il suo team “ha condotto una serie di operazioni in tutto lo spettro; offensivo, difensivo e informativo”.
Dichiara Van Kalabashkin, vice dirigente della SBU, che l’Ucraina ha adottato una strategia di difesa silenziosa e attiva, arrivata da tempo all’organizzazione di un contrattacco. Ad oggi, infatti anche l’Ucraina ha accumulato un considerevole numero di attacchi ai danni della Russia, alimentando l’ideologia bidirezionale della Guerra Ibrida, che porta a una rivalutazione profonda della responsabilità del Cyber Crime e del valore dei dati informatici.
Il conflitto russo-ucraino ci offre uno spaccato moderno di una strategia bellica nuova e potenzialmente insostenibile, dove tecnologia digitale e militare collaborano per potenziare la portata di atrocità belliche spesso senza bandiera. È nato un Terzo Stato?