di Antonio Crispino 

Il 25 febbraio Anonymus ha rilasciato un video di avvertimetno alla Russia: «Se continuerete questa guerra prenderemo in ostaggio i vostri sistemi di controllo industriale». Alcune ore  prima su Forbes era stato pubblicato un altro avvertimento di un collettivo di hacker: «Se Kiev cadrà nelle mani dei russi continueremo ad hackerare Putin, saremo nella prima linea informatica in Ucraina».

È la guerra parallela, quella che si sta combattendo nel cyberspazio contemporaneamente alle esplosioni sul campo. Il 23 febbraio, la vigilia del giorno in cui Putin ha deciso di invadere l'Ucraina, i siti del Cremlino, del governo russo e della Duma sono stati offline per alcune ore a causa di un attacco hacker. Poco prima, il giornale ucraino Kiev Independent aveva denunciato l’ennesima trappola informatica. Un botta e risposta iniziato già a metà gennaio per mano russa e che si è intensificato con l’avvicinarsi dello scontro sul campo del 24 febbraio. 

Il 13 e il 14 gennaio, infatti, un massiccio attacco cyber ha colpito i siti web del governo ucraino utilizzando un malware denominato WhisperGate individuato dal Microsoft Threat Intelligence Center (MSTIC). Un mese dopo queste aggressioni si sono intensificate. Sono cambiati anche gli obiettivi del virus: non più siti governativi ma portali di informazione e bancari. Chi accedeva all’app della propria banca non poteva effettuare pagamenti online oppure non visualizzava alcun credito in deposito. Si tratta di virus conosciuti come DDoS. Consistono nell’inondare un determinato sito web di traffico fake fino a interromperne il servizio. Il 23 febbraio alle 16,00 avviene un nuovo cyber attacco ricondotto da Cloudflare (una società americana che si occupa di sicurezza internet) a sorgenti geolocalizzati in Russia. Questa volta gli obiettivi sono stati siti internet governativi come la Presidenza dell’Ucraina, il Parlamento, il Servizio di Sicurezza ucraino ma anche pagine di sostegno al presidente Volodymyr Zelens’kyj. Chi si collegava all’indirizzo di “Supporto al Presidente” sul sito president.gov.ua veniva dirottato verso siti clonati (o noti come “civetta”) pieni di wiper, ossia malware specializzati nella cancellazione dei dati presenti sul disco rigido del computer che infettano.

«Non dobbiamo aspettare un attacco» militare della Russia all’Ucraina, perché «l’Ucraina è già sotto attacco», sia «economicamente» che in altre forme, nel campo informatico, aveva preannunciato il ministro degli Esteri lituano Gabrielius Landsbergis, a Bruxelles appena due giorni prima. «Siamo di fronte ad una «occupazione molto lenta del territorio della Bielorussia» da parte della Russia. Pertanto, aveva proseguito Landsbergis, «vediamo un grande aumento delle attività informatiche malevole in Ucraina: è già sotto attacco».