Nonostante il fatto conclamato che i conflitti informatici si combattano nell’ombra, nel caso dell’invasione russa dell’Ucraina è stato il gruppo di hacker che si fa chiamare Anonymous a fare la dichiarazione di guerra più pubblica che si possa immaginare.
Giovedì scorso, infatti, il collettivo ha twittato da un account collegato al gruppo, @YourAnonOne, di avere posto nel proprio mirino il regime di Vladimir Putin. E in effetti, nei giorni successivi, il gruppo ha rivendicato il merito di numerosi incidenti informatici tra cui attacchi DDOS (Denial of Service) che hanno fatto crollare alcuni siti web del governo russo e quello di Russia Today, il notiziario pubblico russo. Gli attacchi DDoS sembravano ancora funzionare ieri pomeriggio, con i siti ufficiali del Cremlino e del Ministero della Difesa che rimanevano inaccessibili.
Anonymous ha anche affermato di aver violato il database del Ministero della Difesa, mentre domenica è giunta la notizia dell’hackeraggio dei canali della TV di stato russa, pubblicando contenuti pro-Ucraina tra cui canzoni patriottiche e immagini dell’invasione, ed è stato distribuito un ‘falso’ comunicato sul server dell’Agenzia Tass, lo storico organo di informazione dai tempi dell’Unione Sovietica che è la voce ufficiale del Cremlino in patria e nel mondo, inserendo un paragrafo che annunciava le perdite russe in Ucraina. Il lancio è rimasto online solo pochi minuti, prima di essere bloccato e poi sostituito, ma comunque il tempo è stato sufficiente per la diffusione degli screenshot.
La natura del gruppo come collettivo informale rende arduo attribuire con certezza questi attacchi ad Anonymous, come ha evidenziato Jamie Collier, consulente presso la società di infosecurity statunitense Mandiant, che, dopo aver scritto della difficoltà di attribuzione ad Anonimous della responsabilità degli attacchi, ha concluso “Tuttavia, il collettivo Anonymous ha una comprovata esperienza nella conduzione di questo tipo di attività ed è molto in linea con le loro capacità”.
Gli obiettivi di Anonimous, in passato, hanno incluso entità molto diverse tra loro, come la CIA, la Chiesa di Scientology e lo Stato Islamico, e sebbene il collettivo sia stato fatto vacillare da una serie di arresti negli Stati Uniti all’inizio degli anni 2010, ha ripreso l’attività dopo l’omicidio di George Floyd, sull’onda del movimento Black Lives Matter. Un ex membro di Anonymous ha descritto alla stampa il suo principio guida come “essere anti-oppressione”.
In questi giorni, la testata Russia Today ha apertamente attribuito i problemi con il suo sito Web ad Anonymous e ha affermato che gli attacchi provenivano dagli Stati Uniti dopo che il gruppo aveva pubblicato la sua ‘dichiarazione di guerra’. Un portavoce del canale ha dichiarato: “Dopo la dichiarazione di Anonymous, i siti Web di RT sono diventati oggetto di massicci attacchi DDoS da circa 100 milioni di dispositivi, per lo più con sede negli USA”.
Nessun proiettile, nessuna bomba. Solo codici informatici che però producono più danni di un’esplosione. Virus che mettono KO siti strategici come quelli del Cremlino, il governo russo, i trasporti ferroviari, i mezzi di comunicazione, banche come Sberbank e VTB. Al punto che lo stesso ministro ucraino per la trasformazione digitale, Mykhailo Fedorov, su Twitter, dopo l’appello a Elon Musk, ha rivolto una richiesta direttamente agli hacker: “Attaccate le aziende russe dell’energia e della finanza”.
Anonymous colpisce lì dove i governi europei si tengono ancora alla larga: il gas. Ieri è stato boicottato il portale dell’azienda di Stato Gazprom, mentre un ulteriore cyber attacco è stato messo a segno ai danni di un sistema ICS (Industrial Control System) di un’azienda russa di estrazione e distribuzione gas, si tratta del Russian Linux terminal di Nogir in Ossezia settentrionale. Con tanto di rivendicazione su Twitter: “Abbiamo cambiato i dati e alzato così tanto la pressione del gas da causare quasi un incendio”.
Ma la ‘guerra’ tra il gruppo hacker e il Cremlino continua: dopo il boicottaggio russo di Facebook e Twitter, in poche ore il collettivo ha fornito agli ucraini consigli per aggirare il controllo dei provider internet e accedere normalmente a tutti i contenuti postati sui social, in particolare utilizzando la rete TOR o una linea VPN (Virtual Private Network).
