Qualche giorno fa Microsoft ha reso noto un rapporto sulla nuova offensiva russa nei confronti dell’Ucraina, che nei prossimi mesi si svilupperebbe non solo sul campo di battaglia, ma anche in ambito cyber.
Un gruppo di hacker legato al governo di Mosca starebbe preparando cyberattacchi contro infrastrutture e governo ucraini e lavorando all’intensificazione dell’influenza al di fuori del territorio ucraino per indebolire Europa e Stati Uniti nella prosecuzione del supporto all’Ucraina, sia dal punto di vista di condivisione delle informazioni, sia dal punto di vista di qualsiasi tipo di assistenza, aiuti militari compresi.
Il conflitto ucraino ha trasformato il panorama delle minacce informatiche: ecco come
La campagna russa contro Ue e Usa
Secondo quanto dichiarato dal responsabile del Digital Threat Analysis Center di Microsoft, Clint Watts, man mano che ci si avvicina al dibattito sulle elezioni presidenziali che si terranno in autunno, la campagna russa, al momento concentrata in Europa, si sposterà presto negli Stati Uniti.
Finora, la Russia si è mossa contro l’Ucraina, da quanto riportato dalle prove degli ultimi mesi, attraverso cyberattacchi e attacchi fisici alla rete elettrica e altri obiettivi, ma Kiev ha sempre risposto egregiamente, grazie all’ausilio di nuovi sistemi di backup che hanno consentito di spostare gran parte delle operazioni digitali nel cloud. Questa procedura ha aiutato l’Ucraina a minimizzare i danni che si sarebbero potuti verificare e il presidente Volodymyr Zelensky a trasmettere giornalmente messaggi su internet ai suoi cittadini per spronarli nella guerra.
Secondo quanto riportato da Microsoft, gli attacchi che la Russia starebbe per sferrare nei confronti dell’Ucraina sarebbero principalmente ricognizioni, operazioni di accesso e malware “wiper” che cancellano i dati, come fatto all’inizio dell’invasione. Watts ha affermato che “C’è un aumento dei tentativi di accedere a obiettivi governativi, di accedere a obiettivi di infrastrutture critiche per poi tentare di utilizzare attacchi ransomware distruttivi o modificati”. Dal canto loro, i funzionari ucraini assistono a oltre dieci attacchi informatici al giorno, come dichiarato da Ilia Vitiuk, capo del dipartimento di sicurezza informatica del S.B.U., Servizio di sicurezza dell’Ucraina, in particolare contro il settore energetico, le strutture logistiche, gli obiettivi militari e i database governativi, tanto che il monitoraggio dei rischi è 24 ore su 24, 7 giorni su 7 e ormai conoscono anche per nome la maggior parte degli hacker dei servizi speciali russi che agiscono contro di loro. Stati Uniti e alleati hanno in alcuni casi supportato i funzionari informatici ucraini nel contrattacco ai cybercrime russi, anche se hanno sempre fornito pochi dettagli in merito, così come non si sono mai aperti sulle informazioni che hanno condiviso con Kiev, ma va ricordato che l’Ucraina da sola ha dimostrato una grande resistenza agli attacchi informatici e alla propaganda russa.
Disinformazione e nuovi obiettivi
Microsoft, in merito a quest’ultimo punto, ha segnalato un calo di interesse da parte degli ucraini nei confronti dei siti di notizie russe, man mano che il conflitto prosegue. La Russia sembra voler puntare, ancora una volta, alla campagna di disinformazione, rivolta questa volta in particolare ai rifugiati ucraini in Polonia e in altri paesi, come quelli NATO, per affievolire il sostegno al conflitto. Secondo Watts “Il punto decisivo per le loro operazioni di influenza è ora l’Europa occidentale […] Stanno cercando di usare misure attive per minare il sostegno all’Ucraina in Europa occidentale”. Nel mirino soprattutto la Germania, che la Russia vuole indebolire negli aiuti militari da inviare a Kiev.
La campagna di disinformazione, secondo quanto riportato da Microsoft e gli USA, sarebbe focalizzata a puntare il dito contro il sostegno degli alleati all’Ucraina per l’aumento dell’inflazione e dei prezzi dell’energia e in molti casi, l’efficacia di queste narrazioni è stata superiore rispetto ai “classici” cyberattacchi.
La campagna sostenuta dalla Russia con attacchi missilistici e droni alle infrastrutture elettriche si è dimostrata molto più efficace dei cyberattacchi, facendo sprofondare gran parte del Paese nel freddo e nell’oscurità per giorni interi.
Dei numerosi attacchi subiti dall’Ucraina lo scorso anno alla rete energetica, solo trenta sono stati considerati critici, dato che hanno causato interruzioni reali ai servizi. Anche in questi casi, l’Ucraina si è dimostrata capace, più del previsto, a reagire. Ricordiamo l’utilizzo di droni di consumo a basso costo, che sono diventati protagonisti della resistenza ucraina e per la prima volta impiegati da Kiev per tracciare il nemico, passando da essere giocattoli di appassionati di tecnologia e registi amatoriali a dispositivi per uso militare. Non ultima la rapidità con cui l’Ucraina ha messo in piedi un sistema virtuale di comando e controllo, avendo peraltro a disposizione ridotti mezzi economici e attrezzature, che è diventato un esempio da seguire per i Paesi occidentali.
La disinformazione russa in Italia
Il mese scorso l’Institute for the Study of War ha pubblicato un rapporto sulla disinformazione russa rivolta all’Occidente e il nostro Paese è stato preso come caso studio.
L’obiettivo di base della campagna è, come detto, quello di indebolire il supporto all’Ucraina in tutti i campi e in Italia, secondo lo studio, i vari filoni vengono ripresi da figure note, anche della scena politica, contribuendo alla loro diffusione. Si va da un primo filone basato sui pericoli derivanti dal rifornimento di armi o sistemi d’arma avanzati a un secondo filone sull’idea che l’Ucraina non ha possibilità di sconfiggere la Russia per inferiorità militare e umana, con lo scopo di demotivare qualsiasi trasferimento di equipaggiamento militare in Ucraina. Ci sono, poi, le varie narrazioni sul nucleare, sui negoziati di pace russi, sui missili a lungo raggio con cui Kiev minaccerebbe Mosca.
Un esempio di campagna di disinformazione che ha tentato di prendere piede nel nostro Paese lo abbiamo avuto, ad esempio, ad inizio anno, quando la Russia, attraverso la sua ambasciata in Italia, ha diffuso un post sul social Facebook che recitava: “Queste mine di fabbricazione italiana TS/6.1, TS50 e TS/2,4 (MATS/2) sono state disinnescate da genieri russi sul territorio ucraino ed esposte nell’estate del 2022 in una mostra allestita al parco “Patriot” a Mosca. Quanti di questi souvenir d’Italia rimangono ancora in terra ucraina? Le persone ne soffriranno per molto tempo a venire”. Il post riportava anche foto di mine di presunta fabbricazione italiana. L’accusa è stata, poi, prontamente respinta dal Ministro della difesa Guido Crosetto, dichiarandola “volutamente fuorviante, non veritiera e gravemente denigratoria”.
