Esplosioni nella notte, sirene assordanti e traffico in tilt. L'invasione militare dell'Ucraina nella notte del 24 febbraio è stata solo la manifestazione militare di un conflitto informatico, nato silenziosamente nel cybersapazio diverso tempo prima, che aveva come obiettivo minare la fiducia dei cittadini ucraini nei confronti delle proprie istituzioni.
Ucraina, una guerra informatica: gli attacchi prima dell'invasione
Quando le forze armate russe entravano nella regione di Kiev attraverso il checkpoint di Vilcha, la guerra era ormai iniziata da tempo. Solo poche ore prima, durante la serata del 23 febbraio un massiccio attacco informatico aveva colpito le istituzioni ucraine: tra i numerosi servizi attaccati quelli del Parlamento ucraino (la Rada), del ministero degli Esteri, dei servizi di sicurezza e di numerose banche del Paese. Un'operazione non "militare" organizzata in due diverse ondate: una prima, riferiscono fonti intelligence, iniziata alle 16:00 circa e una seconda scagliata alle 17:00.
Il meccanismo di attacco utilizzato, di tipo DDoS, consiste nell'inondare i siti web nel mirino di un traffico fake, creato appositamente per suscitare misure protettive: non una delle tecniche informatiche più sofisticate ma certamente efficace nel mandare in tilt il sito target.
НБУ відкрив спецрахунок для коштів на підтримку ЗСУ. Реквізити: UA843000010000000047330992708
The National Bank of Ukraine has decided to open a special fundraising account to support the Armed Forces of Ukraine The number of the special account: UA843000010000000047330992708 pic.twitter.com/gfe4s4TGoO— Верховна Рада України (@verkhovna_rada) February 24, 2022
«Non dobbiamo aspettare un attacco» militare della Russia all'Ucraina, perché «l'Ucraina è già sotto attacco», sia «economicamente» che in altre forme, nel campo informatico, aveva preannunciato il ministro degli Esteri lituano Gabrielius Landsbergis, a Bruxelles appena due giorni prima. «Siamo di fronte ad una «occupazione molto lenta del territorio della Bielorussia» da parte della Russia. Pertanto, aveva proseguito Landsbergis, «vediamo un grande aumento delle attività informatiche malevole in Ucraina: è già sotto attacco».
L'operazione informatica del 16 febbraio
Ma l'attacco cyber del 23 febbraio, secondo l'intelligence occidentale, sarebbe stato pienamente coerente con un altro attacco, avvenuto una settimana prima tra il 15 e il 16 febbraio, proprio nel giorno in cui il mondo rimaneva con il fiato sospeso, in attesa di verificare l'esattezza delle previsioni americane, che avevano pronosticato per quelle ore l'inizio dell'attacco russo. E la guerra era a tutti gli effetti già iniziata, ma in uno spazio altro, lontano dall'attenzione dei media.
L'attacco del 16 febbraio, durato due ore, aveva preso di mira il Ministero della Difesa ucraino, il Portale ufficiale delle Forze armate dell'Ucraina e due istituti di tipo bancario, la PrivatBank e la Oschadband. Da lì problemi con Atm, con i pagamenti online e con le autenticazioni nel sito web. Il senso di vulnerabilità non poteva essere trasmesso agli ucraini in modo meno efficace dal colpire la loro fiducia nei confronti dei servizi bancari.
La smentita di Mosca
Il ministero della Difesa dell'Ucraina avevo definito l'attacco del 16 febbraio «senza precedenti» e aveva giustificato la propria debolezza dietro la capacità russa di individuare i «punti vulnerabili» del sistema. A giungere in soccorso delle istituzioni ucraine l'avanguardia tecnologica statunitense, in linea con gli accordi politici per la cooperazione in materia di sicurezza informatica raggiunti a novembre e nel 2021. Da parte della Russia, invece, solo smentite sulle possibili implicazioni del Cremlino.
Ucraina, Coldiretti: domani venerdì 25 febbraio agricoltori in piazza contro la guerra
Tra il 13 e il 14 febbraio, un'ennesima operazione riconducibile alla Russia, secondo lo Special Communication and Information Protection dell'Ucraina: in questo caso cuore dell'attacco era un malware, denominato WhisperGate e individuato dal Microsoft Threat Intelligence Center (MSTIC).
Il Crrt per rispondere alla Cyberwar
Ma non solo truppe informatiche americane sul campo. Anche sei Paesi dell'Unione si sono impegnati a fornire esperti di sicurezza informatica all’Ucraina per aiutarla a difendersi da questi pericoli: Lituania, Croazia, Polonia, Estonia, Romania e Paesi Bassi hanno attivato un Cyber rapid response team (Crrt). Diverse competenze in grado di rispondere a una varietà di scenari di guerra, in uno scontro più che mai complesso, combattuto in una trincea mai del tutto esplorata.
In response to #Ukraine request 🇱🇹🇳🇱🇵🇱🇪🇪🇷🇴🇭🇷 are activating LT-led Cyber Rapid Response Team, which will help 🇺🇦institutions to cope with growing cyber threats. #StandWithUkraine pic.twitter.com/posfmv3rVT
— Lithuanian MOD (@Lithuanian_MoD) February 22, 2022