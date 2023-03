Venerdì 31 Marzo 2023, 16:27

Hacker, cyber guerra e disinformazione: Putin ha investito su questo fronte risorse ed energie, organizzando una squadra speciale che mette a segno attacchi a obiettivi sensibili dell'Ucraina e di tutto l'occidente. Per quanto riguarda la disinformazione, chiunque frequenti i social ha ben chiaro quanto sia invadente e diffusa l'attività dei troll russi. Molto più insidiosa l'attività di hackeraggio contro stazioni, aeroporti, centrali elettriche, che hanno preso di mira l'Ucraina ma anche i paesi dell'Occidente. Tutto gestito da una societa con sede a Mosca chiamata Vulkan.

Il reportage di Der Spiegel

Secondo l'inchiesta realizzata dal gruppo di giornalismo investigativo interanzionale Paper Trail Media, in collaborazione con i tedeschi di Der Spiegel e altri media di tutto il mondo, la centrale della disinformazione ha sede in in un grigio palazzo di sei piani a Mosca, nel distretto di Sokolinaya Gora. Racconta il reportage pubblicato da Der Spiegel: «La società si chiama NTC Vulkan, e si presenta come una normalissima società di consulenza informatica, una piccola azienda con competenze software. Il suo sito web afferma che la società ha uno stretto rapporto con IBM e elenca Toyota Bank come cliente. Una delle sue specialità: "Gestione della sicurezza delle informazioni". È una facciata costruita con cura che regge al primo sguardo e al secondo, ma non è tutta la verità».

Gli obiettivi degli hacker

Secondo la rivista tedesca i programmatori e gli hacker hanno come missione seminare il caos e causare distruzione. Puntano ad esempio a «paralizzare i sistemi informatici di un aeroporto in modo che la torre non possa più comunicare con gli aerei. O innescare il deragliamento del treno utilizzando un programma software che disattiva tutti i controlli di sicurezza. O interrompendo gli alimentatori. Tutte queste cose sono elementi della guerra informatica, una specialità delle agenzie dei servizi segreti russi. E Vulkan lavora per quelle agenzie: per l'agenzia di intelligence militare GRU, l'agenzia di intelligence interna FSB e per l'agenzia di intelligence estera ed economica SVR. "All'inizio, non era chiaro a cosa sarebbe servito il mio lavoro", dice un ex dipendente, che da allora ha lasciato il paese. "In seguito, ho capito che non stavamo solo raccogliendo dati. Ma che veniva utilizzato dai servizi segreti russi"». Ha detto la fonte: «A causa degli eventi in Ucraina, ho deciso di rendere pubbliche queste informazioni. La gente dovrebbe conoscere i pericoli».

La fuga di informazioni e i documenti segreti

L'inchiesta è stata possibile grazie proprio ai Vulkan Files trapelati all'esterno, una fuga di informazioni messa in atto da un ex dipendente contrario a queste azioni: 1.000 documenti segreti che includono 5.299 pagine con i piani di progetto, istruzioni ed e-mail interne di Vulkan dagli anni 2016 al 2021. «L'unità 74455 del GRU russo, nome in codice "Sandworm", era responsabile almeno degli attacchi in Francia e Corea del Sud. È considerato il gruppo di hacker più pericoloso al mondo e Vulkan, secondo i documenti, potrebbe fornire loro alcuni degli strumenti di cui hanno bisogno per i loro attacchi. Fino ad ora, gli investigatori sono stati in grado di analizzare solo retroattivamente le tracce lasciate da tali attacchi informatici. Ma ora, i Vulkan Files consentono una comprensione dettagliata di come vengono preparati e organizzati tali attacchi e di quanto aggressivamente Vladimir Putin, con l'aiuto di società private, pianifichi e implementi operazioni di hacking in tutto il mondo. I documenti consentono uno sguardo passo dopo passo su come tali attacchi dovrebbero procedere».

Cinque agenzie di intelligence di cinque differenti Paesi hanno confermato che i documenti diffusi, i Vulkan Files, sono attendibili.I cyber attacchi rivelati dai secondo il portavoce del Ministero dell'Interno della Germania rappresentano «un alto rischio». «Gli esperti stanno analizzando la situazione. Che ci siano stati cyberattacchi in passato lo abbiamo già confermato, ma non erano collegati alle notizie emerse adesso».