Pubblicati i nomi dei riservisti russi: la guerra cyber è già mondiale

Anonymous continua a portare avanti attacchi contro la Russia, dopo le tensioni in Albania e Taiwan. Venerdì sera è circolata sui social network la lista di 306.000 militari. «E’ una situazione che potrebbe impattare sulla quinta dimensione della guerra, con un incremento delle azioni digitali ostili sul piano militare, geopolitico e sociale» dice Pieguido Iezzi, ceo di Swascan.E’ passata quasi inosservata sui giornali, per l’attenzione sulle elezioni politiche, un attacco cyber che gli hacker del collettivo Anonymous hanno portato avanti nelle ultime 48 ore. Venerdì sera, infatti, è iniziata a circolare sui social network un link alla mail criptata Proton che permetteva di scaricare i nomi di 306.000 riservisti russi. A quanto pare, Anonymous è riuscito di nuovo a bucare il ministero della Difesa del Cremlino, come ad aprile, quando furono messi in rete i dati personali relativi a 120mila soldati impegnati nell'invasione in Ucraina da parte della Russia. Sono circa 90 mb in un file formata e poi decriptato. Ci sono nomi, cognomi, data di nascita e luoghi di reclutamento. A detta degli esperti sarebbero dati reali e veritieri. La mossa di Anonymous si inserisce in un discorso più ampio, perché da ormai prima dell’estate in parallelo con la l’invasione russa e gli aiuti militare dell’occidente all’Ucraina, si è ormai scatenato una vera e propria guerra mondiale nel mondo cyber. «Siamo di fronte a una nuova pagina nel confronto digitale dove l’Europa rischia di rimanere schiacciata. E’ una situazione che potrebbe impattare sulla quinta dimensione della guerra, con un incremento delle azioni digitali ostili sul piano militare, geopolitico e sociale» spiega Pieguido Iezzi, ceo di Swascan del gruppo Tinexta. «C’è un’escalation in corso nel confronto con i 2 blocchi, quello della Russia di Putin e l’occidente che sta dalla parte dell’Ucraina di Zelensky. Poi, oltre a una guerra cyber ufficiale con unità specializzate da entrambe le parti, ci sono anche i cyber foreign fighters e i collettivi dell’ Hacktivismo che si muovono in autonomia con attacchi di disturbo». È uno scenario che ha visto nelle ultime settimane gli attacchi hacker dell’Iran all’Albania, forse anche grazie all’aiuto della Russia. Ma che ha soprattutto visto Anonymous più che mai impegnato negli ultimi giorni in attacchi mirati al governo degli ayatollah di Teheran. Non bisogna dimenticare come a inizio settembre la Cina aveva accusato gli Stati Uniti di aver portato avanti attacchi informatici alla Northwestern Polytechnical University cinese, con la violazione del sistema informatico dell’ateneo fondato dal Ministero dell’industria e dell’information technology. E’ un’istituzione di primo livello, impegnata in programmi di formazione e ricerca nei settori dell’ingegneria aeronautica, astronautica e marittima, sia militare che civile. Anonomyous si sta dando da fare. Nel fine settimana il gruppo di hacker filo occidentale ha violato il database del parlamento iraniano e della Corte dei conti suprema, rilasciando i numeri di telefono e altri dati di tutti i deputati. In un videomessaggio pubblicato domenica, il gruppo ha annunciato di aver violato il sito web del parlamento nell'ambito della sua operazione in corso contro il governo iraniano in solidarietà con le proteste popolari innescate dalla morte della donna di 22 anni Mahsa Amini. Ma Anonymus si è spinto ancora più in là, ha bloccato altri siti governativi, ha incitato le rivolte in piazza e ha bloccato anche organi di stampa governativi. Il ruolo dei collettivi, secondo l’esperto di Cyber security, non è da sottovalutare: «antagonisti e collettivi stanno giocando un importante partita su tutti i fronti più caldi del momento. In Russia si sono resi protagonisti di esfiltrazioni di dati mirate e azioni di disturbo, mentre in Iran sono pienamente a supporto delle azioni di protesta contro il governo. L’Hacktivismo potrebbe essere una componente importante nell’evoluzione delle vicende che si stanno sviluppando in tutto il globo, ma non dimentichiamoci che in Paesi come l’Iran sono presenti numerosi gruppi state sponsored – come quelli protagonisti degli attacchi all’Albania – in grado di rispondere in maniera decisa a questi attacchi, con armi che non si limitano ai semplici DDoS, ma che possono arrivare ai Wiper…». Uno scenario che va monitorato e che si sta rivelando sempre più fluido, infatti continua Iezzi, «sul piano geopolitico vanno fatte due considerazioni. Dal punto di vista tecnico, potrebbero aumentare gli attacchi disruptive sul terreno degli alleati dell’Ucraina, in particolare in Europa e in stati come la Polonia e i baltici, sin dalle prime ore tra i più accesi antagonisti dell’invasione russa. I mezzi più indicati per queste offensive sono gli attacchi DDoS, di defacement e i temuti malware di tipo ``wiper». Già da maggio Anonymous ha iniziato una battaglia contro Killnet, il collettivo hacker filorusso che in primavera aveva colpito più volte l’Italia. Sono legati al collettivo Legion, che unisce gruppi di hacker russi che hanno come finalità l’attacco a siti istituzionali e aziende occidentali. A maggio i siti internet del ministero della Difesa, del Senato, dell’Istituto superiore di sanità e dell’Automobile club d’Italia, sono stati irraggiungibili per diverse ore a causa dell’attacco informatico rivendicato proprio da Killnet e Legion, che sostengono la Russia nella guerra all’Ucraina. Sul loro canale Telegram i gruppi filorussi avevano dichiarato in aprile che il loro obiettivo sarebbe stato attaccare “i Paesi Nato e l’Ucraina”. In questa battaglia tra Stati Uniti e Russia, l’Europa, ribadisce Iezzi, rischia di rimanere nel mezzo. « A differenza di Washington, l’Europa non può rivaleggiare la potenza di fuoco digitale di Mosca, sia per la mancanza di politiche pienamente condivise, sia per l’assenza di una vera e propria sovranità digitale europea».. Occorre, pertanto, accelerare l’iter che porta verso un framework di sicurezza europeo condiviso. Fortunatamente, in Italia, dalla creazione dell’Acn sino alle ultime disposizioni del Dl aiuti, questa strada è stata già imboccata» conclude Iezzi.