A cura di Luigi Olita
La guerra che si combatte tra Russia ed Ucraina da otto anni e che si è concretizzata a febbraio del 2022 con l'invasione russa, si sta combattendo in realtà in modi diversi. Dalla guerra convenzionale sul campo, al ruolo fondamentale dell'intelligence, che vede i servizi segreti russi in piena attività, e soprattutto la longa manus delle intelligence occidentali con i servizi americani e britannici. In questo contesto, la componente cyber non manca, poiché sia il ruolo della cyber intelligence che della cyber guerra stanno svolgendo un ruolo fondamentale all'interno del conflitto. Il recupero di informazioni all'interno del cyber spazio è fondamentale per anticipare le mosse dell'avversario, e soprattutto attaccare al momento appropriato. È fondamentale anche il ruolo svolto dagli hacker al servizio sia del Cremlino, sia di coloro che hanno deciso di sposare la causa Ucraina, ad iniziare da una parte di Anonimous, il quale sta dando del filo da torcere alle difese cyber di Mosca.
L'esercito cyber di Mosca ha messo a punto delle nuove armi da utilizzare contro l'Ucraina, ad iniziare da nuovi malware. Tra questi figurano Cyclops Blink, il nuovo malware utilizzato dal gruppo di hacker al servizio della Russia, Sandworm. Sandworm è un gruppo di hacker collegato all'intelligence russa, e che sarebbe anche composto da numerosi ufficiali del GRU, l'intelligence militare russa. La mano di Sandworm era già stata vista in passato quando vennero compiuti cyber attacchi contro l'Ucraina sia nel 2015 che nel 2017 con il rasomware Not Petya. Il nuovo Cyclops Blink, ha lo scopo di colpire i firewall ed ottenere l'accesso alle reti indebolite. Il nuovo malware, appare diverso dal malware VPNFilter scoperto nel 2018 e viene utilizzato dal gruppo Sandworm per accedere alle reti da remoto. Cyclops Blink viene considerato come un malware "altamente sofisticato” e “sviluppato professionalmente”, che avrebbe anche la capacità di caricare e scaricare file da macchine infette e soprattutto, consentirebbe di aggiungere nuove funzionalità al malware già in esecuzione. Sicuramente oltre al Cyclops Blink, il malware più famoso che sta caratterizzando la guerra tra Russia ed Ucraina, è Hermetic Wiper. Questo virus avrebbe la capacità di piegare in pochissimo tempo le reti avversarie, grazie alla sua capacità di compromettere i dati. Hermetic Wiper è una delle armi utilizzate nel conflitto tra Mosca e Kiev, ed è uno degli strumenti più letali nelle mani dei cyber agenti di Mosca. Diversamente dai comuni rasomware, l'attacco di Hermetic Wiper impedisce il ripristino del sistema, e soprattutto obiettivo principale sono proprio le infrastrutture critiche ucraine a pagarne le conseguenze. Le azioni di Hermetic Wiper consistono nel distruggere intenzionalmente i dati presenti su un dispositivo rendendoli dunque non più recuperabili e minando il funzionamento del sistema operativo.
Ovviamente l'esercito cyber di Mosca ha numerose armi a disposizione per mettere sotto scacco l'Ucraina, anche se dietro la cyber difesa di quest'ultima il ruolo degli USA e della Gran Bretagna gioca un ruolo fondamentale. In questo contesto, oltre alle agenzie di intelligence statali dei Paesi che stanno aiutando Kiev, un ruolo importante, come accennato prima, viene svolto dal collettivo Anonimous, il quale ha dichiarato guerra al Cremlino e sta prendendo le difese di Kiev. C'è da sottolineare che come gruppo hacker, pur difendendo la causa dell'Ucraina e compiendo atti ostili contro la Russia, non tutto Anonimous sposa la causa ucraina, poiché non tutto il collettivo agisce in modo unito per sposare le cause mondiali. Anzi, molti sosterrebbero che dietro il gruppo che sostiene Kiev, ci sia la stessa CIA. Dunque la nuova guerra segreta che si sta combattendo oltre al conflitto convenzionale ha lo scopo di mettere fuori gioco infrastrutture critiche semplicemente con un computer, e soprattutto gli avvenimenti verificatisi poco prima dello scoppio del conflitto che hanno visto infrastrutture critiche ucraine come ministero della difesa e delle finanze sotto attacco cyber, hanno dato un'idea di ciò che si sarebbe poi profilato all'orizzonte qualche settimana dopo. La guerra parallela al campo di battaglia, all'aria ed al mare, vede il cyber spazio come terreno di gioco, e che non coinvolgerà solo Mosca e Kiev, ma numerosi sono gli attori che hanno già schierato i loro cyber agenti.
