Skip to content

Anonymous

Chi c’è dietro agli hacker Anonymous contro la Russia. Caso Kaspersky in Italia

Anonymous: cosa (e chi) si muove nella guerra informatica tra Ucraina e Russia.

 

Vladimir Putin non deve più preoccuparsi solo della NATO boots on the ground. Probabilmente ce l’ha già nel computer del Cremlino. Se Anonymous ha deciso di resistere all’invasione russa dell’Ucraina, non è da escludere che dietro la maschera di Guy Fawkes non si nascondano le operazioni degli Stati Uniti e dei loro alleati. Governi dietro gli hacktivisti. “È già successo in passato”,  spiegava alcuni giorni fa al Tg1 Corrado Giustozzi, uno dei massimi esperti di cybersecurity in Italia.

Dettaglia Stefano Mele, partner e global head del dipartimento cybersecurity dello studio legale internazionale Gianni & Origoni: “Se si guarda alla storia di Anonymous si potrà notare che dietro i loro maggiori successi, ovvero dietro gli attacchi cyber più eclatanti, in realtà, si sono nascoste le operazioni di alcuni Stati. Stati che hanno violato i sistemi di sicurezza in tempo di pace, e ora sfruttano le brecce già aperte grazie a quelle persone che le intelligence hanno da tempo reclutato”.

Anonymous ha notoriamente lanciato attacchi contro chiunque. Compresa la Cia e il Vaticano. È un gruppo decentralizzato, tuttavia, quindi i suoi canali Twitter e YouTube non sono veicoli ufficiali.  Non dobbiamo certo aspettarci che un cinguettio ci recapiti sullo smartphone una cartolina firmata con nome e cognome di chi ha messo in difficoltà i siti governatIvi russi o il colosso Gazprom. Sono tanti gli account Twitter che rivendicano di agire sotto l’ombrello più ampio degli account di social media affiliati ad Anonymous. Chi di volta in volta ne afferri l’impugnatura è faccenda più complessa da decriptare.

Anonymous è difficile da definire. Alcuni lavorano in modo indipendente, mentre altri lavorano in piccole squadre o si uniscono a uno sciame di manifestanti durante una campagna su larga scala. A differenza di Anonymous, molti hacker lavorano di nascosto. Anonymous cerca pubblicità prima e dopo ogni azione riuscita. Già in un paper del 2013, per la McGill University, Gabriella Coleman osservava: “C’è un paradosso all’opera qui: l’hacking sostenuto dallo stato è generalmente molto meglio organizzato e finanziato e, per alcuni aspetti, molto più potente delle azioni intraprese da Anonymous (che) non ha le risorse umane e finanziarie per impegnarsi nel pensiero strategico a lungo termine o nella pianificazione richiesta per codificare software di livello militare. Non ha né il reddito né la sponsorizzazione per supportare un team dedicato incaricato di reclutare persone, coordinare le attività e sviluppare software sofisticati”.

Che in una campagna contro Putin gli Usa siano particolarmente indiziati com collaboratori degli hacktivisti è già da sola una prova.

Interessante notare (lo fa AP), come la Russia che ha alcuni dei migliori hacker al mondo, nei primi giorni della guerra in Ucraina ha ridotto la sua capacità di creare caos attraverso il malware. Invece è l’Ucraina che ha organizzato hacker volontari per far pagare il Cremlino. E non li ha convocati solo il collettivo Anonymous. Alcuni sono stati schierati online dal servizio di sicurezza SBU. Cioè i servizi segreti ucraini. “È la prima volta che gli stati chiedono apertamente a cittadini e volontari di attaccare un altro stato”, sottolinea la professoressa Coleman.

Intanto un gruppo di volontari ucraini e filo ucraini che ha più di 230.000 follower su un canale Telegram, elenca costantemente gli obiettivi che gli hacker possono colpire, come le banche russe e gli scambi di criptovalute. “Proprio come i civili stanno uscendo per combattere in strada, non mi sorprende che si stia cercando di invitare i civili a sostenere la resistenza attraverso lo spazio digitale”, dice ad AP Gary Corn, un colonnello dell’esercito Usa – divisione Comando Cibernetico.

Ma non corrisponde all’esattezza che la Russia stia a guardare lo spazio cyber. Diverse ore prima dell’invasione, attacchi informatici distruttivi hanno colpito l’infrastruttura digitale dell’Ucraina, danneggiando centinaia di computer a colpi di malware, tra cui un istituto finanziario e organizzazioni con uffici nelle vicine Lettonia e Lituania. Più potenti e onerosi attacchi per miliardi di dollari erano stati messi in campo tra il 2015-2016.

Finora, non c’è stato niente di simile in questo conflitto? Non proprio. Secondo il Check Point Research (CPR), gli attacchi verso il governo e il settore militare ucraino sono aumentati del 196%, nei primi tre giorni di combattimento. Mentre quelli alle organizzazioni russe sono aumentati del 4%. La guerra informatica è bilaterale. Le e-mail di phishing in lingua slavo-orientale sono aumentate di sette volte, di cui un terzo dirette a persone di nazionalità russa, inviate da indirizzi e-mail ucraini. CPR avverte però anche di e-mail malevoli con l’obiettivo di ingannare le persone che vogliono supportare la popolazione ucraina con delle donazioni.

Nel mirino del gruppo Conti – vicino al Cremlino – ci potrebbe essere a breve il sistema di pagamenti internazionale Swift. Mele affida lo scenario al Sole24Ore. Questo – sottolinea – permetterebbe “a Putin di rispondere alle sanzioni dell’asse occidentale senza esporsi”.

Certo – ricorda Mele intervistato dal quotidiano La Verità – i russi non si avventurano in attacchi cyber alle infrastrutture critiche nazionali ucraine. Sono già sul campo e con le bombe le mettono fuori in maniera più definitiva di un’azione informatica. Lo hanno già mostrato con la centrale nucleare di Zaporizhzhia. Ma c’è anche la prudenza. Un attacco cyber all’Ucraina potrebbe sfuggire al controllo, e colpire anche infrastrutture di Paesi europei e Nato. A quel punto scatterebbe l’attivazione dell’articolo V del Trattato nord atlantico che imporrebbe una reazione collettiva, anche con attacchi militari convenzionali.

Ovviamente tutto quanto sta accadendo in quella regione riguarda direttamente l’Italia. E la sicurezza informatica non è da meno. Tutti i principali sistemi informatici delle nostre istituzioni utilizzano software antivirus russi, logati Kaspersky. Il fondatore dell’azienda, Eugene Kaspersky, ha forti legami personali con l’amministrazione Putin. Ha in curriculum una laurea alla scuola superiore del Kgb, ma Kaspersky ha ripetutamente negato qualsiasi legame con l’amministrazione Putin. Vladimir ha fatto carriera col Kgb.

Nei giorni scorsi Kaspersky si è twittato neutrale: “Accogliamo con favore l’inizio dei negoziati per risolvere l’attuale situazione in Ucraina e speriamo che portino a una cessazione di ostilità e un compromesso. Crediamo che il dialogo pacifico sia l’unico strumento possibile per risolvere i conflitti. La guerra non fa bene a nessuno”.

Ha seguito la sua dichiarazione con un altro tweet: “Come il resto del mondo, siamo scioccati per i recenti eventi. La cosa principale che possiamo fare in questa situazione è fornire un funzionamento ininterrotto dei nostri prodotti e servizi a livello globale”.

L’azienda aveva già affermato che in quanto fornitore di servizi tecnologici e di sicurezza informatica, non è in grado di commentare sugli sviluppi geopolitici al di fuori del suo campo di competenza.

Fin qui sembra marketing as usual. Il punto è che Kaspersky ha venduto i suoi software a milioni di privati e a istituzioni pubbliche, non solo quelle italiane.

Putin vult, l’azienda ci metterebbe il batticiglio di un aggiornamento per ridurre milioni di sistemi informatici al servizio di Mosca. Le sanzioni USA alla Russia, potrebbero a breve colpire Kaspersky?

Anonymous, c’è un caso Kaspersky in Italia?

Torna su