Non solo la NATO al fianco dell’Ucraina nella guerra scatenata nel febbraio scorso dalla Russia. Basta sostituire la F di Fellas alla T di Treaty, e il gioco è fatto. La NAFO (Nord Atlantic Fellas Organization, Organizzazione dei Ragazzi del Nord Atlantico) combatte non fornendo armi, ma col sarcasmo e il ridicolo ai danni dei post di disinformazione diffusi dal Cremlino e dalle bande al suo servizio sul web.
Parallelamente, raccoglie fondi per acquistare attrezzature per i soldati, come la legione georgiana di volontari, o supporta campagne di aiuti umanitari come quelle realizzate dal sito web di Saint Javelin. Da quanto si è appreso, anche se non viene tenuta una contabilità vera e propria, le donazioni hanno raggiunto il milione di dollari. La NAFO è emersa in primavera dalle discussioni sui social media tra i sostenitori dell’Ucraina e i filo-russi.
Tutto questo mentre la Russia – ma un po’ anche la Cina – continua a usare i social per diffondere propaganda e disinformazione in Occidente, come emerso anche di recente.
Fake news: come può TikTok diventare tana di disinformazione elettorale
La Nafo in Ucraina
Uno scambio su Twitter con un ambasciatore russo è diventato un punto di incontro per i partigiani ucraini. La caratteristica peculiare della NAFO è che in essa non esistono gerarchie. I suoi adepti agiscono in ordine sparso con centinaia di migliaia di contenuti che mettono in ridicolo la Russia e i suoi sostenitori. Le immagini presentano spesso cani vestiti da militari assemblate con foto di guerra. Quella sotto, una delle più famose, simboleggia l’amicizia tra NAFO E NATO.
Tra i ragazzi della NAFO alcuni personaggi noti, come il ministro della Difesa ucraino e il primo ministro estone. Agli albori, i ragazzi tremendi della NAFO erano alla ricerca di un avatar da utilizzare sul web. La scelta è poi caduta su un cane che il suo creatore polacco, Kama, ha chiamato Shiba Inu. L’ha messo in posizione eretta e gli ha fatto indossare la divisa dell’esercito del suo Paese, storicamente in pessimi rapporti con l’ingombrante vicino. Presto altri cani, con vari tipi di abbigliamento, hanno cominciato ad apparire sui social media, sempre in derisione dei Russi e della guerra.
La Russia e la disinformazione
Da una parte satira e anti-disinformazione. Dall’altra attacchi cyber e campagne di fake news. Queste le armi cyber-politiche che la Russia sta agitando per sostenere sui media la propria posizione nella guerra ucraina.
Qualche giorno fa Meta ha bloccato 1600 account che diffondevano, anche in Italia, propaganda russa. Ha rimosso reti separate in Cina e Russia che stavano conducendo campagne di influenza occulte legate alla politica statunitense e alla guerra in Ucraina.
In un post sul suo blog, la società madre di Facebook ha dichiarato di aver eliminato una piccola rete che aveva origine in Cina e operava su diverse piattaforme di social media, prendendo di mira gli elettori statunitensi di entrambi gli schieramenti politici in vista delle elezioni americana di metà mandato del 2022.
Meta ha dichiarato che la rete ha anche spinto sentimenti antigovernativi legati alla politica estera della Repubblica Ceca nei confronti della Cina e dell’Ucraina.
L’azienda ha dichiarato di aver rimosso una rete di grandi dimensioni che aveva origine in Russia e operava attraverso un’estesa rete di oltre 60 siti web che venivano fatti passare per organizzazioni giornalistiche europee legittime.
La rete aveva come obiettivo la Germania, la Francia, l’Italia, l’Ucraina e il Regno Unito, con narrazioni che sostenevano la Russia nel conflitto con l’Ucraina e criticavano i rifugiati ucraini, ha dichiarato Meta. Meta l’ha definita “la più grande e complessa operazione di origine russa che abbiamo interrotto dall’inizio della guerra in Ucraina”.
I social in campo non sono soli. L’Unione europea ha creato un prodotto informativo chiamato Disinformation Review. “Il suo obiettivo, si legge nel comunicato diramato per il suo lancio, è mostrare al pubblico europeo l’elevata quantità di tali attacchi di disinformazione che prendono di mira il pubblico europeo ogni singolo giorno, esporre il numero di paesi presi di mira e, quindi, spiegare al pubblico europeo l’ampiezza di questo problema. I dati e le informazioni raccolte aiuterebbero a condurre un’analisi migliore e, quindi, sarebbero pronti a contrastare e prevenire possibili attacchi di disinformazione in futuro. La Review è stata preparata dalla nostra task force speciale dell’UE (StratCom East) per contrastare la campagna di disinformazione russa”.
Russia-Ucraina: la differenza delle armi social in campo
Le agenzie di intelligence occidentali hanno accusato le fabbriche di troll di Mosca, inclusa l’IRA con sede a San Pietroburgo, di avere legami con il Cremlino e di cercare di influenzare le elezioni e fomentare polemiche. Ma il lavoro fatto da questi soggetti è caratterizzato da rigidità e mancanza di umorismo.
La NAFO, al contrario, pesca a piene mani nell’ironia e nel sarcasmo e ha il gusto dell’assurdo. Un rappresentante del Congresso americano, come molti suoi colleghi, è entusiasta dell’attività dei “ragazzi terribili”. “È davvero un modo per denunciare la follia della propaganda di Putin”, ha dichiarato Adam Kinzinger.
Sempre uno dei membri più attivi, il polacco Kama, all’inizio della vicenda si è rivolto a un collega dell’Ucraina chiamandolo amico. Da qui l’idea di sostituire alla T la F di Fellas, il che ha dato al progetto, già nel nome, il senso di una comunità che lotta per fini nobili, con leggerezza pur avendo come sfondo una guerra.
Per i ragazzi dell’Est, un tempo oltre cortina, la NAFO riprende una tradizione di derisione della Guerra Fredda che per molti era l’unica forma di difesa contro la repressione.
I ragazzi della NAFO fanno battute sulle teorie del complotto del Cremlino. Molti sul profilo inseriscono la loro posizione come Langley, Virginia, sede della CIA, per prendere in giro le frequenti accuse russe di complotti da essa congegnati. “Non puoi combattere con qualcuno con cui non puoi ragionare, quindi non litigheremo con loro, lo ridicolizziamo semplicemente”, ha detto Kama. “Mi piace l’idea che persone come l’ambasciatore russo vedano un cane e continuino a impegnarsi”.
Dal punto di vista della raccolta fondi, sostengono l’Ucraina tramite Saint Javelin e altri siti del genere. Saint Javelin prende il nome dalle armi anticarro americane a spalla che hanno aiutato a difendere Kiev. Il sito vende merce, comprese finte icone slave di una santa donna con in mano un giavellotto e un equipaggiamento NAFO.
I donatori possono pubblicare screenshot dei loro pagamenti e richiedere avatar personalizzati che vengono creati da più di 80 artisti volontari, i quali ricevono ogni giorno circa 50 richieste.
Mentre la NAFO conduce la sua guerra nel segno dell’ironia, l’intelligence militare russa (GRU) si organizza meglio sul piano degli attacchi informatici “facendo squadra” con hacker e attivisti filo russi di tutto il mondo.
Insomma, e in conclusione, la guerra continua sul campo, e chissà ancora per quanto tempo e con quale intensità, anche per i rischi di escalation legati alla probabile annessione dei territori ucraini oggetto del referendum farsa. E continua sul web, nel solco della guerra ibrida parte della dottrina teorizzata e applicata dai Russi. La NAFO, sia pure con modalità poco convenzionali e tradizionali, si è conquistata un ruolo tra gli attori sul palcoscenico.
Hacker e attivisti russi si coordinano nella Infowar
Negli Stati Uniti e in Europa è stato più volte lanciato l’allarme, prima e durante l’offensiva in Ucraina: hacker russi potrebbero scagliarsi contro gli alleati del Pese aggredito prendendo di mira le infrastrutture critiche e i governi con attacchi informatici. Stesso allarme in Italia – da parte del Copasir – in merito alle nostre infrastrutture energetiche qualche settimana fa.
Ultimamente, il gruppo di sicurezza informatica Mandiant di Google ha rilevato una sorta di coordinamento tra le azioni di hacking filo-russe e quelle della GRU. Mandiant afferma di aver osservato in quattro casi attività di hacking collegate all’agenzia: è stato installato un software dannoso Wiper (tergicristallo) sulla rete di una organizzazione, il che ha causato interruzioni distruggendo i sistemi informatici. Subito dopo l’azione della GRU sono entrati in scena gli hacker attivisti filo russi che, entro 24 ore dalla cancellazione, attraverso i loro gruppi, hanno pubblicato i dati rubati.
Tre gruppi di “hacktivisti” filo-russi (XakNet Team, Infoccentr e CyberArmyofRussia_Reborn) sono stati coinvolti, secondo Mandiant. Questo ha creato, insieme alle altre attività legate alla guerra , un volume di attacchi informatici, varietà di soggetti, coordinamento tra tutti i partecipanti, in precedenza mai rilevato.
La Russia ha ovviamente negato, prima di tutto per bocca dell’ambasciata negli USA, il suo coinvolgimento. Secondo Michael S. Rogers, ex capo dell’Agenzia per la sicurezza nazionale degli Stati Uniti, i gruppi di “hacktivisti” rappresentano un modo per la Russia di proiettare una presenza online molto più potente e minacciosa.
La prova di questa collaborazione ancora non è evidente, ma i ripetuti collegamenti tra gli attacchi realizzati dalla GRU e gli attivisti informatici sono difficili da ignorare e suggeriscono che la relazione non è accidentale. I gruppi di “hacktivisti” russi e filo russi hanno al loro attivo un devastante attacco online contro l’Estonia già nel 2007, dopo la rimozione di una statua di epoca sovietica a Tallinn. Banche, siti web governativi e società di media sono stati interrotti per circa una settimana.
Accanto a Google di Alphabet, anche Microsoft diffonde notizie allarmanti su questo fronte.
In una sua recentissima ricerca si legge che le agenzie di intelligence russe hanno aumentato il ritmo degli attacchi informatici contro le nazioni che hanno fornito aiuti all’Ucraina: vi sono stati tentativi di hacking sostenuti da Mosca in oltre 40 Paesi. Gli attacchi hanno preso di mira in maggior misura Paesi della Nato, ma anche organizzazioni non governative, gruppi di riflessione, gruppi umanitari che forniscono supporto ai rifugiati ucraini, l’informazione e aziende energetiche.
Il grande aumento del numero di azioni informatiche dannose sembra essere dovuto alla necessità di ottenere informazioni dall’interno dei governi che stanno giocando un ruolo fondamentale nella risposta dell’Occidente alla guerra. Dal 24 febbraio, Microsoft ha rilevato tentativi di intrusione della rete russa su 128 obiettivi in 42 paesi al di fuori dell’Ucraina; le società informatiche e il governo ucraino, dal canto loro, hanno subito un regolare assalto di attacchi informatici russi. Sempre secondo il rapporto di Microsoft, il 63% degli attacchi orchestrati dalla Russia è stato contro membri della NATO. Peggio ancora per quelli geograficamente più vicini all’Ucraina, con la Polonia al primo posto. Obiettivi anche i paesi baltici, e negli ultimi due mesi anche Danimarca, Norvegia, Finlandia, Svezia e Turchia.
Gli esiti della campagna non sarebbero stati tuttavia dei migliori: poco meno di un terzo dei presunti attacchi ha compromesso gli obiettivi. Ma in un quarto di quelli conclusi con successo è stato confermato un furto di dati.
