Non c’è solo il conflitto in Ucraina: la Russia è anche impegnata in una guerra informatica. Il lavoro svolto dagli hacker russi è parallelo, ma spesso si intreccia con ciò che accade sul terreno. È quanto emerge dal caso Vulkan, azienda che in teoria offre soluzioni per la sicurezza informatica, ad esempio la protezione delle reti aziendali da attacchi provenienti dall’esterno, firewall che dovrebbero proteggere i dati sensibili come un’armatura. In realtà fa il doppio gioco: sviluppa strumenti che dovrebbero rilevare i punti deboli di tale armatura, in modo che gli hacker possano attaccare gli avversari per conto dello Stato. Peraltro, è stato apparentemente finanziato per anni per sviluppare ulteriormente le sue capacità: l’azienda ha ripetutamente ricevuto pagamenti rateali, per un totale di diversi milioni di euro, da istituzioni vicine ai servizi segreti e all’esercito russo. Nei giorni scorsi sono stati pubblicati oltre mille documenti segreti con piani, istruzioni ed e-mail interne che offrono una visione unica della profondità del progetto russo della guerra informatica che intende scatenare. La minaccia per l’Occidente, dunque, non è rappresentata solo da aerei da combattimento, carri armati e missili, ma anche da hacker e software.
L’Ucraina, ad esempio, è stata attaccata senza sosta anche dagli hacker russi, infatti si parla di prima guerra informatica al mondo su larga scala. I russi attaccano importanti autorità e aziende, ma anche all’estero gli attacchi informatici sono diventati sempre più sfacciati e pericolosi. Ad esempio, i sabotatori russi sono penetrati nei sistemi informatici del Bundestag tedesco e persino nel computer di Angela Merkel. Hanno attaccato il team del presidente francese Emmanuel Macron e hanno pubblicato documenti riservati. Durante i Giochi Olimpici in Corea del Sud, hanno temporaneamente interrotto le connessioni a Internet. L’unità 74 455 del servizio segreto militare russo GRU, nome in codice “Sandworm“, come riportato dallo Spiegel, è stata responsabile di almeno gli ultimi due attacchi. Finora gli investigatori hanno potuto esaminare le tracce di questi attacchi informatici solo a posteriori, ma con i “Vulkan Files” ora per la prima volta è possibile scoprire in dettaglio come vengono preparati e organizzati tali attacchi, come Vladimir Putin pianifichi e realizzi operazioni di hacking a livello mondiale con l’aiuto di aziende private. Nei documenti è possibile seguire passo dopo passo le modalità di esecuzione di tali attacchi.
VULKAN FILES, OCCIDENTE NEL MIRINO DELLA RUSSIA
Gran parte dei documenti proviene da una fonte anonima. Pochi giorni dopo l’inizio dell’invasione russa dell’Ucraina, la fonte ha fatto trapelare i dati alla Süddeutsche Zeitung e successivamente li ha condivisi con Spiegel. «Il GRU e l’FSB erano dietro questa società. La gente dovrebbe conoscerne i pericoli». Spiegel ha verificato e analizzato i documenti con dieci media partner, come ZDF, Guardian, Washington Post, Standard, Le Monde, Tamedia Group e IStories. Anche cinque servizi di intelligence occidentali hanno confermato l’autenticità dei documenti. La maggior parte di essi tiene d’occhio Vulkan da molto tempo a causa del suo lavoro per le organizzazioni di spionaggio russe. Uno dei loro obiettivi è sviluppare armi informatiche per colpire chiunque i governanti di Mosca abbiano dichiarato nemico. I cyber-soldati russi non si limitano a restare nei loro bunker segreti ascosti da qualche parte a Mosca. Alcuni sono stati reclutati da aziende internazionali, anche tedesche: Spiegel, ad esempio, ha scoperto ex dipendenti Vulkan presso Siemens e un fornitore di servizi BASF, presso Trivago e Booking.com. La pista più preoccupante però porta a Dublino, in Irlanda, uno dei centri europei dell’industria tecnologica. In AWS, che conserva le informazioni di molte grandi aziende come Netflix, Vodafone, Nasa, Marina Militare Usa, Allianz a Volkswagen, oltre ai dati del governo ucraino, lavora un ex dipendente di Vulkan, secondo quanto scoperto dallo Spiegel.
Da molti documenti e centinaia di pagine di progetti, diagrammi e tabelle emerge la missione della piattaforma: si va dalla censura e dalla manipolazione dei contenuti dei social media agli attacchi alle infrastrutture critiche. Le tracce contenute nel materiale portano ad esempio a sedi di server negli Stati Uniti o a una centrale nucleare in Svizzera. «Questi documenti suggeriscono che la Russia considera gli attacchi alle infrastrutture critiche civili e la manipolazione dei social media come un’unica missione, che è essenzialmente un attacco alla volontà di combattere del nemico», dichiara allo Spiegel uno dei maggiori esperti di guerra informatica russa, John Hultquist della società di sicurezza informatica Mandiant. I piani informatici del Cremlino prevedono non solo di sviluppare sempre più armi offensive digitali nel più breve tempo possibile, ma anche di addestrare gli esperti informatici russi al loro utilizzo. E Vulkan è profondamente coinvolta in questo progetto: infatti, ha sviluppato un programma di formazione speciale per gli hacker di Stato. Ma è solo una delle tante aziende in Russia: gli Stati Uniti ne considerano oltre una dozzina tanto da aver imposto loro delle sanzioni. I Vulkan Files raccontano anche come lo Stato russo usi le competenze degli sviluppatori privati per i propri scopi. La fonte spiega, infatti, che dietro Vulkan ci sono il GRU e l’FSB, i servizi di intelligence militari e interni della Russia.
DAL SOFTWARE SKAN AL PROGETTO AMEZIT
Diversi esperti a cui sono stati mostrati i documenti dei Vulkan Files concordano sul fatto che ad esempio il software Skan potrebbe consentire operazioni offensive, cioè gli hacker potrebbero usarlo per attaccare i sistemi nemici in tutto il mondo. Il Progetto Amezit, invece, sembra essere adatto per tagliare fuori intere regioni dall’Internet. Chiunque controlli Amezit avrebbe quindi il controllo totale, potrebbe intercettare, valutare, bloccare e modificare tutti i dati. I documenti sull’Amezit accennano alle regioni in cui lo strumento potrebbe essere usato: nei Paesi dell’ex Unione Sovietica che l’attuale regime russo annovera nella sua sfera di influenza, come Moldavia e Bielorussia. Secondo una ricerca di Süddeutsche Zeitung, Mosca starebbe pianificando di ottenere «il controllo dello spazio informativo della Repubblica di Bielorussia» nei prossimi anni. Nella Repubblica di Moldova, gli strateghi di Putin vogliono impedire che «i media russi e filorussi vengano limitati». Un esperto di un’agenzia di intelligence occidentale ritiene che Amezit crei le condizioni per attaccare con altre armi, come i worm informatici e i virus che infettano i computer. Si tratterebbe di attacchi con conseguenze potenzialmente catastrofiche. Se Vladimir Putin non si fida dell’Occidente, ancor meno però si fida dei russi. Infatti, i servizi segreti hanno anche il compito di conoscere, raccogliere e conservare il maggior numero di informazioni possibili, indipendentemente dal fatto che siano necessarie al momento o meno, sui russi. E si fanno aiutare da Vulkan che, per conto dell’FSB, ha sviluppato un software di spionaggio per controllare la popolazione russa. Nome in codice: “Fraction“. L’obiettivo è il monitoraggio automatico delle attività online. Nei documenti si legge che è «un sistema per monitorare e identificare le azioni nei social network». Un “Grande Fratello” in rete che scansiona i post dei social media alla ricerca di contenuti sospetti e li mette al sicuro. In questo modo, è possibile filtrare chi scrive in modo critico su Putin.