Il gruppo Anonymous ha dichiarato una vera e propria guerra informatica alla Russia, che in Ucraina, come tanti esperti indicavano da tempo, ha messo in atto una vera e propria guerra ibrida.
Abbiamo contezza di questo da fonti anonime di intelligence internazionali. La strategia è chiara: l’obiettivo è l’isolamento di Mosca e delle sue infrastrutture essenziali. Sotto attacco i siti web del Cremlino, della Duma e del media RT NEWS. E Anonymous non è sola in questa controffensiva.
Come la Russia costruisce un’autarchia digitale, contro le sanzioni occidentali
Gli obiettivi della Guerra ibrida
Con il gravissimo attacco all’Ucraina, si sta completando ciò che la Russia ha messo in moto dal 2014 con l’annessione della Crimea e passando sempre per l’Ucraina. Oggi si opera con mezzi più efficaci, ma soprattutto, appunto, ibridi: attacchi militari detti irregolari (terra-aria) con azioni organizzate tra conquista fisica (soldati sul campo) delle città e attacchi cibernetici.
Tutto questo per creare una strategia flessibile con obiettivi a breve e lungo termine.
Anonymous, il ruolo degli attacchi cyber occidentali nella guerra russo-ucraina
Non a caso gli obiettivi dei Russi sono stati già i più sensibili, i più a rischio e maggiormente attaccati: dalle infrastrutture pubbliche a quelle private, ma strategiche, che ricadono in settori essenziali: elettricità, acqua, servizi ospedalieri, servizi legati ai fabbisogni primari (relativi a concetti come fame, sete e sopravvivenza) e quelli che con dimensioni numeriche importanti diventano un punto di riferimento per il governo centrale.
Definito questo passaggio, quello che sta accadendo in queste ore, raccogliendo appelli del governo ucraino di giovedì notte e venerdì, è il contrario: una vera e propria massiccia collaborazione di Anonymous, rete decentralizzata di attivisti digitali con lo stesso scopo, prettamente cibernetico, ma con forte impatto. Infatti, come ci confermano fonti e reparti di intelligence, la strategia è chiara e già dopo 24 ore possiamo dire che il gruppo Anonymous, ha raccolto in pieno l’appello di Kiev.
Hacker attivisti contro la Russia
Questa controffensiva, che non va confusa con quel “crash” dei siti russi tra 24 e 25 febbraio, che invece era dovuto ad un collasso di troppe richieste, sta realmente cercando di disabilitare gli input, su pacchetti commutativi, sulla balistica e invio ordini per attacco a terra.
Gli attivisti stanno cercando di inibire i push che permettono di arrivare facilmente da parte della Russia, il Parlamento ucraino, la Rada, il ministero degli Esteri e tutti i servizi di pubblica sicurezza. In tal senso non dobbiamo assolutamente dimenticare che gli alert degli attivisti sono legati molto e prima di tutto all’individuazione degli indirizzi IP utilizzati per l’attacco dei russi per determinare il vero luogo da cui proviene la minaccia. Infatti, non dimentichiamo, come accaduto nel 2014 ma anche nel 2016 proprio in Ucraina, molti attacchi della Russia sembravano provenire proprio dagli USA, da paesi sperduti in Cina o dall’India.
Gli strumenti utilizzati messi in pista da ore sono prima di tutto quelli di mitigazione, per sopprimere il malware Cyclops Blink, distribuito verso dispositivi di rete esposti sul web e sulla rete Internet, sopprimendo l’aggiornamento “WatchGuard” già segnalate da Cisa, Fbi, National Security Agency, National cyber security centre e il nostro Csirt che, con la collaborazione dell’Agenzia Cyber Nazionale, ha pubblicato una nota in cui si dice espressamente che tale malware è distribuito anche sul territorio italiano.
L’information guerrilla in Ucraina: dimensione strategica e tattica del conflitto
Nel contempo si sta cercando di sopprimere un altro malware, “Hermetic Wiper”, che intercetta i dati e distrugge il corretto funzionamento del sistema operativo. Poi come attacco diretto si stanno mettendo in pista delle controffensive sulle reti FSO introducendo attacchi DDoS Secrets che stanno da una parte bloccando i comandi diretti per l’invio bombe, e dall’altra stanno decifrando le conversazioni dei militari, di produttori di armi militari dalle quali infrastrutture IT sono state esfiltrati già 220 GB di e-mail. Tra questi l’Anonymous Liberland e Pwn-Bär Hack Team ha diffuso una stessa tecnica contro Tetraedr, produttore bielorusso di armi. Il metodo a corredo è il web-scanning per trovare le vulnerabilità dei siti per ”settare” e comprendere gli account FTP, quelli privi di sistema di autenticazione, si lancia l’evergreen nmap, tra cui Nikto, e FTP-Spider e si giunge ai siti bucando sistemi sofisticati che prevedono anche VPN e proxy.
Le Comunità hacker di tutto il mondo a raccolta per l’Ucraina
Mentre i CyberPartisans bielorussi, gruppo hacker e hacktivista anti-Lukashenko stanno entrando in difesa dell’Ucraina, si esplicita la richiesta per tutti gli hacker di aderire alla controffensiva.
I messaggi che passano sono quelli di saper condurre azioni contro i russi e allo stesso tempo proteggere sistemi nazionali. Gli appelli sono stati coordinati su vari canali e da Kiev, da Yegor Aushev, che ha avuto l’incarico di organizzare una forza di difesa e spionaggio cibernetico. Anche i vari canali di Federov, ministro per la Transizione, aiutano a reclutare persone con lo slogan cyber pro-Ucraina. Anonymous attraverso Twitter e YourAnonOne, suo canale, chiede volontari.
Lo stesso canale che poche ore fa ha annunciato, eliminando poi il tweet, l’esfiltrazione di dati da un database del ministero della Difesa russo. L’appello arriva anche dai GhostSec, gruppo di hacktivisti/vigilantes noto come GhostSecurity, schierati contro l’Isis in passato.
