l'analisi

Anonymous, il ruolo degli attacchi cyber occidentali nella guerra russo-ucraina

Defacciamenti, take-down, data breach. L’azione degli hacker anonymous è variegata, ma più nell’alveo dell’informationwar che della cyberwar. Ecco le implicazioni

28 Feb 2022
G
Luigi Giungato

Ph.D. St. in Politica, Cultura e Sviluppo, DiSPeS, Unical Ricercatore Società Italiana di Intelligence - SocInt

Si intensifica ancora l’azione del collettivo di attivisti hacker Anonymous a sostegno della causa ucraina contro il Governo e le forze armate russe. 

Azioni e rivendicazioni Anonymous

  • Sono arrivate a “bucare” la tv di Stato trasmettendo inni ucraini e immagini del conflitto e a buttare giù, in certi casi anche de-facciare con messaggi pro-ucraina, 300 siti internet di compagnie, banche e media statali russi. 
  • L’azione si compie anche con data breach e diventa più sofisticata: recente la notizia di databreach al gruppo ransomware russo Conti, che aveva promesso supporto a governo russo; di oggi il databreach all’istituto nucleare russo, ore dopo l’alert nuclear del premier russo Vladimir Putin. I data breach serviranno a danneggiare i soggetti colpiti, a svelarne segreti. Partita già un’attività di traduzione dei documenti dell’istituto nucleare.
  • In un video diramato nella giornata di domenica 27 febbraio su numerosi canali social, più o meno riferibili in via ufficiosa allo stesso collettivo, successivamente condiviso da molteplici media outlet occidentali, si ribadisce l’impegno profuso dal movimento in una campagna di cyberwar, atta ad ostacolare le comunicazioni governative, sensibilizzare la popolazione russa e causare, di conseguenza, un inasprimento del fronte interno.
  • Altri post pubblicati da account simili, fanno riferimento a defacement perpetrati ai danni di alcune emittenti televisive russe, al blocco di vari server di canali di informazione, all’intercettazione di comunicazioni militari, alla pubblicazione di 200 GB di e-mail del produttore di armi bielorusso Tetraedr o all’apertura di una pagina web alla quale collegarsi per effettuare attacchi massivi.

Ucraina, hacker di tutto il mondo riuniti in soccorso: ecco le loro strategie

In effetti, già dal 24 febbraio, primo giorno di combattimenti in Ucraina, alcuni account Twitter risalenti alla galassia del movimento hacktivist, tra i quali #YourAnonOne, #YourAnonTV e #LiteMods, avevano pubblicato vari post nei quali esplicitavano la loro volontà di intraprendere una campagna di attacco informatico contro Mosca e a sostegno di Kiev. Ai primi annunci erano seguite varie rivendicazioni di attacchi DDos effettuati contro alcuni siti governativi russi e, in particolare, del canale Russia Today RT, principale organo di esportazione delle narrazioni russe nel mondo.

WHITEPAPER
I documenti aziendali che condividi durante le video riunioni online sono davvero al sicuro?
Amministrazione/Finanza/Controllo
CIO

Nonostante non sia sempre agevole riscontrare le numerose rivendicazioni, in effetti molti degli obiettivi colpiti hanno riscontrato dei crash per alcune ore, prima che le rispettive connessioni fossero ripristinate. Tuttavia, aldilà dell’efficacia delle azioni, la notizia dell’adesione del collettivo hacker alla causa ucraina non ha tardato a propagarsi nello spazio informativo, comparendo sulle pagine di numerosi media outlet internazionali, più o meno unanimi nel condividere il fatto che che Anonymous avesse dichiarato una cyberwar alla Russia.

Cyberwar o information war

Eppure, si tratta effettivamente di cyberwar? E, se sì, di che tipo?

Anonymous non è l’unico attore di un confronto informatico che tuttavia, finora, non pare ancora essere deflagrato in tutta la sua potenziale recrudescenza. Difatti ad oggi non si è riscontrata una vera e propria guerra informatica in grado di mettere seriamente in difficoltà le infrastrutture critiche di rete dei contendenti.

Lo stesso paventato attacco informatico da parte delle truppe hacker russe, preannunciato da parte di numerosi leader e think tank occidentali, non ha avuto tutt’ora seguito, fatta eccezione per il malware identificato come “Hermetic Wiper”, che ha colpito alcuni istituti di credito ucraini, ma che è stato poi successivamente isolato. Su questo fronte, la notizia più rilevante è stata, senza dubbio, quella della “chiamata alle armi hacker” da parte del Vice Primo Ministero e Ministro per la Transizione Digitale Mykhailo Fedorov, che subito dopo l’attacco russo ha pubblicato su Twitter un post con le indicazioni utili per unirsi a un gruppo Telegram dedicato alla cyberwar contro la Russia. Successivamente è arrivato l’annuncio di Anonymous.

La questione non è affatto di semplice lettura. Innanzitutto, come ben noto dagli addetti alla cybesecurity, stabilire esattamente la provenienza di un attacco informatico non è affatto semplice e immediato. Il rischio di una cosiddetta “false flag” è altamente possibile, dal momento che ogni attacco potrebbe essere il pretesto di uno dei contendenti per accusare l’altro. Un esperto come Stefano Mele ha dichiarato che non è da escludere ci sia uno Stato (gli Usa?) dietro almeno alcune azioni anonymous.

Inoltre, non è semplice neppure stabilire in cosa consista inequivocabilmente un atto di guerra in una cyberwar, questione non di poco conto, se consideriamo il fatto che è materia controversa se esso possa costituire un’azione in grado di fare innescare l’articolo 5 di salvaguardia comune della NATO, come recentemente ribadito dal segretario della stessa Alleanza Atlantica Jens Soltenberg.

Tornando alla questione di Anonymous, in effetti, dobbiamo constatare come il risultato degli attacchi, volendo quantificare i danni ricevuti dagli obbiettivi bersaglio, sono stati finora modesti, almeno in termini militari.

Una cyberwar efficace dovrebbe impedire al bersaglio di usufruire delle proprie infrastrutture di rete critiche, come quelle energetiche o informatiche, dell’erogazione dei servizi idrici o di carburante, del sistema bancario o aeroportuale. Quelli effettuati in Russia hanno, al contrario, avuto una modesta rilevanza in termini materiali. Non è neppure agevole identificare il collettivo di Anonymous, né riuscire a trovare riscontri tra le rivendicazioni pubblicate dagli account Twitter, i cui gestori risultano impossibili da identificare, e le azioni compiute.

Il movimento di Anonymous è un classico personaggio collettivo e immateriale, vagamente riferito a un gruppo informale anarchico di attivisti hacker, che da dieci anni si battono per le cause della trasparenza e dei diritti civili, già noto per essersi schierato precedentemente contro lo Stato Islamico a seguito degli attentati in Francia del 2015, contro le politiche di Donald Trump e a favore del movimento BlackLivesMatter dopo l’omicidio di George Floyd nel 2020.

Tuttavia, se spostiamo l’attenzione sulla natura degli attacchi compiuti, possiamo in effetti stabilire come l’azione di Anonymous, pur relativamente modesta da un punto di vista materiale, sia stato un attacco di information war di particolare successo. L’azione, infatti, camuffandosi da attacco e sabotaggio nei confronti delle infrastrutture di rete dell’avversario, ha ottenuto, e ottiene tutt’ora, l’obbiettivo molto più efficace di causare danni rilevanti nella guerra semantica, quella che ha in palio il predominio sull’opinione pubblica, sia dell’avversario, che degli alleati. L’attacco di Anonymous rappresenta senza dubbio una storia vincente, se analizzata in termini narrativi. Essa racconta di un gruppo di combattenti hacker, molto spesso identificati nella percezione collettiva con giovani russi anarchici dalla doppia vita, che “si rivoltano” nei confronti di un Governo, quello di Mosca, di fatto posto in tal modo sull’asse dei “cattivi”. Il danno di immagine causato da un simile schema narrativo è talmente grande che, non a caso, sulla pagina di RT, una volta ripristinata dopo l’attacco, lo stesso movimento è stato associato all’azione di reclutamento dei servizi di informazione statunitensi o a ininfluenti azioni di disturbo da parte di un gruppo eterogeneo e facilmente manipolabile[4], in un tentativo di delegittimazione dell’avversario che lo spostasse dall’asse dell’eroe, ponendolo su quello dell’aiutante dell’antagonista.

L’azione di Anonymous, quindi, più che una dichiarazione di cyberwar, assume invece i tratti di un attacco narrativo, sia rivolto al fronte interno, sia effettivamente capace di fare breccia nell’avversario, in un conflitto in cui ad avere successo è la storia più avvincente, quella più riuscita, quella più capace di essere, nello stesso tempo, più credibile e più affascinante.

Anonymous, da questo punto di vista, rappresenta l’ennesimo testimonial di una guerra che si gioca sulle narrazioni di un videogame o di una serie di film di supereroi come gli Avenger, uno dei tanti campioni che si coalizzano per battersi nelle legioni del bene, un’alleanza nella quale rientrano personaggi veri o immaginari, più o meno riferiti a fatti reali, come i numerosi campioni sportivi, gli influencer o i personaggi della cultura che hanno dichiarato pubblicamente il loro sostegno alla causa ucraina, oppure palesemente fantasmagorici, come il famigerato pilota di Mig 29, soprannominato “il fantasma di Kiev”, che vola non identificato sui cieli dell’Ucraina, abbattendo decine di caccia russi, senza che alcuno sappia da dove decolli e dove atterri. Un Batman dell’aria che, tuttavia, concorre alla resistenza narrativa del popolo ucraino e alla demolizione del morale dell’avversario, personaggi ai quali la narrativa russa, finora, non è stata in grado di opporre contromisure efficaci e che stanno inesorabilmente contribuendo a garantire alla sfera occidentale la superiorità incontrastata nella sfera dell’informazione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5