Hai scelto di rifiutare i cookie

La pubblicità personalizzata è un modo per supportare il lavoro della nostra redazione, che si impegna a fornirti ogni giorno informazioni di qualità. Accettando i cookie, ci aiuterai a fornire una informazione aggiornata ed autorevole.

In ogni momento puoi modificare le tue scelte tramite il link "preferenze cookie" in fondo alla pagina.
ACCETTA COOKIE oppure ABBONATI a partire da 1€

Ucraina, così i russi hanno scatenato la guerra sul campo dopo l'offensiva "nascosta" degli hacker

Prima di scoppiare per le strade, la guerra tra Russia e Ucraina si è consumata su internet. Un conflitto nel conflitto che ha avuto l'obiettivo di preparare la corsa alle armi. Anzi, di stimolarla e accelerarla

Ucraina, l'attacco web prima di quello militare: così la guerra ibrida era già iniziata
5 Minuti di Lettura
Giovedì 24 Febbraio 2022, 16:57 - Ultimo aggiornamento: 31 Maggio, 17:35

Esplosioni nella notte, sirene assordanti e traffico in tilt. L'invasione militare dell'Ucraina nella notte del 24 febbraio è stata solo la manifestazione militare di un conflitto informatico, nato silenziosamente nel cybersapazio diverso tempo prima, che aveva come obiettivo minare la fiducia dei cittadini ucraini nei confronti delle proprie istituzioni. Una vera e propria guerra ibrida, nata sul campo di battaglia della rete.

Ucraina, una guerra informatica: gli attacchi prima dell'invasione

Quando le forze armate russe entravano nella regione di Kiev attraverso il checkpoint di Vilcha, la guerra era ormai iniziata da tempo. Solo poche ore prima, durante la serata del 23 febbraio un massiccio attacco informatico aveva colpito le istituzioni ucraine: tra i numerosi servizi attaccati quelli del Parlamento ucraino (la Rada), del ministero degli Esteri, dei servizi di sicurezza e di numerose banche del Paese. Un'operazione non "militare" organizzata in due diverse ondate: una prima, riferiscono fonti intelligence, iniziata alle 16:00 circa e una seconda scagliata alle 17:00. 

Cosa significa denazificare? Perché Putin ha annunciato l'invasione dell'Ucraina citando il termine nato dopo la seconda guerra mondiale

Il meccanismo di attacco utilizzato, di tipo DDoS, consiste nell'inondare i siti web nel mirino di un traffico fake, creato appositamente per suscitare misure protettive: non una delle tecniche informatiche più sofisticate ma certamente efficace nel mandare in tilt il sito target.  

«Non dobbiamo aspettare un attacco» militare della Russia all'Ucraina, perché «l'Ucraina è già sotto attacco», sia «economicamente» che in altre forme, nel campo informatico, aveva preannunciato il ministro degli Esteri lituano Gabrielius Landsbergis, a Bruxelles appena due giorni prima. «Siamo di fronte ad una «occupazione molto lenta del territorio della Bielorussia» da parte della Russia. Pertanto, aveva proseguito Landsbergis, «vediamo un grande aumento delle attività informatiche malevole in Ucraina: è già sotto attacco». 

 

L'operazione informatica del 16 febbraio

Ma l'attacco cyber del 23 febbraio, secondo l'intelligence occidentale, sarebbe stato pienamente coerente con un altro attacco, avvenuto una settimana prima tra il 15 e il 16 febbraio, proprio nel giorno in cui il mondo rimaneva con il fiato sospeso, in attesa di verificare l'esattezza delle previsioni americane, che avevano pronosticato per quelle ore l'inizio dell'attacco russo. E la guerra era a tutti gli effetti già iniziata, ma in uno spazio altro, lontano dall'attenzione dei media. 

L'attacco del 16 febbraio, durato due ore, aveva preso di mira il Ministero della Difesa ucraino, il Portale ufficiale delle Forze armate dell'Ucraina e due istituti di tipo bancario, la PrivatBank e la Oschadband. Da lì problemi con Atm, con i pagamenti online e con le autenticazioni nel sito web. Il senso di vulnerabilità non poteva essere trasmesso agli ucraini in modo meno efficace dal colpire la loro fiducia nei confronti dei servizi bancari.

La smentita di Mosca

Il ministero della Difesa dell'Ucraina avevo definito l'attacco del 16 febbraio «senza precedenti» e aveva giustificato la propria debolezza dietro la capacità russa di individuare i «punti vulnerabili» del sistema. A giungere in soccorso delle istituzioni ucraine l'avanguardia tecnologica statunitense, in linea con gli accordi politici per la cooperazione in materia di sicurezza informatica raggiunti a novembre e nel 2021. Da parte della Russia, invece, solo smentite sulle possibili implicazioni del Cremlino. 

Ucraina, Coldiretti: domani venerdì 25 febbraio agricoltori in piazza contro la guerra

Tra il 13 e il 14 febbraio, un'ennesima operazione riconducibile alla Russia, secondo lo Special Communication and Information Protection dell'Ucraina: in questo caso cuore dell'attacco era un malware, denominato WhisperGate e individuato dal Microsoft Threat Intelligence Center (MSTIC).

 

Il Crrt per rispondere alla Cyberwar

Ma non solo truppe informatiche americane sul campo. Anche sei Paesi dell'Unione si sono impegnati a fornire esperti di sicurezza informatica all’Ucraina per aiutarla a difendersi da questi pericoli: Lituania, Croazia, Polonia, Estonia, Romania e Paesi Bassi hanno attivato un Cyber rapid response team (Crrt). Diverse competenze in grado di rispondere a una varietà di scenari di guerra, in uno scontro più che mai complesso, combattuto in una trincea mai del tutto esplorata. 

Valentina Panetta

© RIPRODUZIONE RISERVATA