anonymous

Ucraina, hacker di tutto il mondo riuniti in soccorso: ecco le loro strategie

Alla guerra ibrida messa in atto dalla Russia, risponde massicciamente la comunità hacker globale: da Anonymous ai cyberpartisan bielorussi, passando per GhostSec. Isolare Mosca è l’obiettivo, ecco come si sta cercando di centrarlo

Pubblicato il 28 Feb 2022

Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

Ukraine_Demo_München_(12269476496)

Il gruppo Anonymous ha dichiarato una vera e propria guerra informatica alla Russia, che in Ucraina, come tanti esperti indicavano da tempo, ha messo in atto una vera e propria guerra ibrida.

Abbiamo contezza di questo da fonti anonime di intelligence internazionali. La strategia è chiara: l’obiettivo è l’isolamento di Mosca e delle sue infrastrutture essenziali. Sotto attacco i siti web del Cremlino, della Duma e del media RT NEWS. E Anonymous non è sola in questa controffensiva.

Come la Russia costruisce un’autarchia digitale, contro le sanzioni occidentali

Gli obiettivi della Guerra ibrida

Con il gravissimo attacco all’Ucraina, si sta completando ciò che la Russia ha messo in moto dal 2014 con l’annessione della Crimea e passando sempre per l’Ucraina. Oggi si opera con mezzi più efficaci, ma soprattutto, appunto, ibridi: attacchi militari detti irregolari (terra-aria) con azioni organizzate tra conquista fisica (soldati sul campo) delle città e attacchi cibernetici.

Tutto questo per creare una strategia flessibile con obiettivi a breve e lungo termine.

Anonymous, il ruolo degli attacchi cyber occidentali nella guerra russo-ucraina

Non a caso gli obiettivi dei Russi sono stati già i più sensibili, i più a rischio e maggiormente attaccati: dalle infrastrutture pubbliche a quelle private, ma strategiche, che ricadono in settori essenziali: elettricità, acqua, servizi ospedalieri, servizi legati ai fabbisogni primari (relativi a concetti come fame, sete e sopravvivenza) e quelli che con dimensioni numeriche importanti diventano un punto di riferimento per il governo centrale.

Definito questo passaggio, quello che sta accadendo in queste ore, raccogliendo appelli del governo ucraino di giovedì notte e venerdì, è il contrario: una vera e propria massiccia collaborazione di Anonymous, rete decentralizzata di attivisti digitali con lo stesso scopo, prettamente cibernetico, ma con forte impatto. Infatti, come ci confermano fonti e reparti di intelligence, la strategia è chiara e già dopo 24 ore possiamo dire che il gruppo Anonymous, ha raccolto in pieno l’appello di Kiev.

Hacker attivisti contro la Russia

Questa controffensiva, che non va confusa con quel “crash” dei siti russi tra 24 e 25 febbraio, che invece era dovuto ad un collasso di troppe richieste, sta realmente cercando di disabilitare gli input, su pacchetti commutativi, sulla balistica e invio ordini per attacco a terra.

Gli attivisti stanno cercando di inibire i push che permettono di arrivare facilmente da parte della Russia, il Parlamento ucraino, la Rada, il ministero degli Esteri e tutti i servizi di pubblica sicurezza. In tal senso non dobbiamo assolutamente dimenticare che gli alert degli attivisti sono legati molto e prima di tutto all’individuazione degli indirizzi IP utilizzati per l’attacco dei russi per determinare il vero luogo da cui proviene la minaccia. Infatti, non dimentichiamo, come accaduto nel 2014 ma anche nel 2016 proprio in Ucraina, molti attacchi della Russia sembravano provenire proprio dagli USA, da paesi sperduti in Cina o dall’India.

Gli strumenti utilizzati messi in pista da ore sono prima di tutto quelli di mitigazione, per sopprimere il malware Cyclops Blink, distribuito verso dispositivi di rete esposti sul web e sulla rete Internet, sopprimendo l’aggiornamento “WatchGuard” già segnalate da Cisa, Fbi, National Security Agency, National cyber security centre e il nostro Csirt che, con la collaborazione dell’Agenzia Cyber Nazionale, ha pubblicato una nota in cui si dice espressamente che tale  malware è distribuito anche sul territorio italiano.

L’information guerrilla in Ucraina: dimensione strategica e tattica del conflitto

Nel contempo si sta cercando di sopprimere un altro malware, “Hermetic Wiper, che intercetta i dati e distrugge il corretto funzionamento del sistema operativo.  Poi come attacco diretto si stanno mettendo in pista delle controffensive sulle reti FSO introducendo attacchi DDoS Secrets che stanno da una parte bloccando i comandi diretti per l’invio bombe, e dall’altra stanno decifrando le conversazioni dei militari, di produttori di armi militari dalle quali infrastrutture IT sono state esfiltrati già 220 GB di e-mail. Tra questi l’Anonymous Liberland e Pwn-Bär Hack Team ha diffuso una stessa tecnica contro Tetraedr, produttore bielorusso di armi. Il metodo a corredo è il web-scanning per trovare le vulnerabilità dei siti per ”settare” e comprendere gli account FTP, quelli privi di sistema di autenticazione, si lancia l’evergreen nmap, tra cui Nikto, e  FTP-Spider e si giunge ai siti bucando sistemi sofisticati che prevedono anche VPN e proxy.

Le Comunità hacker di tutto il mondo a raccolta per l’Ucraina

Mentre i CyberPartisans bielorussi, gruppo hacker e hacktivista anti-Lukashenko stanno entrando in difesa dell’Ucraina, si esplicita la richiesta per tutti gli hacker di aderire alla controffensiva.

I messaggi che passano sono quelli di saper condurre azioni contro i russi e allo stesso tempo proteggere sistemi nazionali. Gli appelli sono stati coordinati su vari canali e da Kiev, da Yegor Aushev, che ha avuto l’incarico di organizzare una forza di difesa e spionaggio cibernetico. Anche i vari canali di Federov, ministro per la Transizione, aiutano a reclutare persone con lo slogan cyber pro-Ucraina. Anonymous attraverso Twitter e YourAnonOne, suo canale, chiede volontari.

Lo stesso canale che poche ore fa ha annunciato, eliminando poi il tweet, l’esfiltrazione di dati da un database del ministero della Difesa russo. L’appello arriva anche dai GhostSec, gruppo di hacktivisti/vigilantes noto come GhostSecurity, schierati contro l’Isis in passato.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati