Sulle pagine del Guardian è stato pubblicato un lungo dossier segreto che parla della cyberguerra russa che il Cremlino starebbe combattendo da diversi anni a questa parte. Lo scandalo è trapelato da un dipendente (che preferisce ovviamente restare anonimo) della Vulkan, società di consulenza sulla sicurezza informatica, profondamente turbato da quanto sta accadendo in Ucraina da più di un anno a questa parte.
Sarebbe proprio dall’interno della Vulkan che, con il consenso del Cremlino, si starebbero costruendo le armi per combattere la cyberguerra russa. Ovviamente non ci sono conferme allo scandalo, e il Cremlino si sarebbe rifiutato di commentare la vicenda. Tuttavia, è altrettanto vero che i file trapelati, che ammonterebbero a centinaia e centinai di documenti, revisioni interne, budget, contratti e progetti futuri, sono stati sottoposti ad ampie e approfondite analisi da parte di 11 testate giornalistiche mondiali (tra cui il Guardian, il Washington Post e Le Monde) e da cinque agenzie di intelligence governative. La conclusione è chiara, i file interni sembrano ufficiali ed autentici, ma non è stato possibile definire chiaramente in che modo, fino a questo momento, la cyberguerra russa è stata concretamente combattuta.
Cos’è la Vulkan e cosa c’entra il governo russo
Facciamo un passo indietro per capire meglio la vicenda della cyberguerra russa, esposta dai dossier segreti pubblicati dal Guardian. La fonte che ha fatto trapelare i file si era rivolta originariamente al quotidiano tedesco Süddeutsche Zeitung, raccontando che all’interno della società si nasconderebbero il GRU e l’FSB (l’intelligence e il servizio si sicurezza federale). L’organizzazione interna, inoltre, sarebbe Orwelliana, con i reparti meticolosamente separati e indipendenti l’uno dall’altro.
La Vulkan, di contro, apparentemente non sembra essere un luogo adatto a condurre la cyberguerra russa, apparendo dall’esterno più simile ad un’azienda della Silicon Valley. Molti degli ingegneri, però, sono laureati all’Università tecnica di Bauman, nella quale l’intelligence recluta agenti segreti per il governo, e la società nel 2011 ha ottenuto la licenza governativa speciale per lavorare a progetti militari segreti. La società, evidenzia ancora il Guardian, avrebbe anche degli stretti collegamenti con la Sandworm, il più famoso (o famigerato) gruppo hacker russo (che si suppone essere un ufficio esterno del GRU). In passato la squadra di hacker russa era stata più volte accusata di condurre una vera cyberguerra contro attori internazionali, tra manipolazione politica, sabotaggi e interferenze elettorali.
I dossier segreti: le armi per la cyberguerra russa
La Vulkan, insomma, non sarebbe apertamente una compagnia atta a condurre la cyberguerra russa, ma di contro le zone d’ombra sarebbero notevoli. Dai dossier trapelati grazie all’ingegnere anonimo, e pubblicati dal Guardian, è emerso come nel corso degli anni le azioni di potenziale terrorismo online sarebbero, quanto meno, state considerate. Lo dimostra una mappa di siti “delicati” in America, ma anche i dettagli completi della centrale nucleare della Svizzera.
Concretamente, ciò che di più importante emerge dai dossier che espongono la cyberguerra russa, sono soprattutto tre armi. Il principale (e più preoccupante) è chiamato Scan-V e consiste in un tool automatico che individua le debolezze dei sistemi informatici. Fornisce, insomma, una guida per penetrare in qualsiasi sistema, senza neppure l’ausilio umano. Il secondo, invece, è Amezit, che scandaglia il traffico internet individuando e censurando (prima della pubblicazione) informazioni ritenute dannose per il “regime” russo. Infine, il terzo punto critico è un tool associato a Amezit che fa l’esatto contrario, ovvero diffondere online una mole incredibile di fake news, tramite siti e profili social creati ex novo, ma che sembrano assolutamente leciti e reali. Insomma, non vi è una prova concreta che la cyberguerra russa sia in atto, né che questi strumenti e la Vulkan siano impiegati attualmente in Ucraina, ma appare evidente che le armi sono pronte, e quando si investe in armamenti, difficilmente si tengono nel cassetto.
Vulkan, una società di sicurezza informatica russa con legami con l’intelligence militare, è stata coinvolta in una serie di operazioni cibernetiche offensive e di sorveglianza, secondo nuovi dati forniti da una fuga di informazioni interna.
Fondata nel 2010 da Anton Markov e… pic.twitter.com/ZMQTaqrTIW
— Daniele Angrisani (@putino) March 30, 2023