Anonymous sì, ma non troppo: la cyber-guerra tra Russia e Ucraina

Quello che sta accadendo in questi giorni in Europa è davvero assurdo, se non del tutto inverosimile. Nessuno di noi poteva immaginare che, a Guerra Fredda conclusa da oltre 30 anni, ci si potesse ritrovare a temere di fare i conti con un nuovo potenziale conflitto mondiale, soprattutto dopo due anni di pandemia.

Ciò che però sta passando un pò in sordina è la guerra parallela a quella che sta avvenendo sul campo tra Russia e Ucraina, ovvero il cyberconflitto portato avanti da Anonymous contro Putin e i suoi alleati. Fin dall’inizio schieratasi dalla parte di coloro i quali, tanto in Russia quanto in Ucraina, sono contro la guerra, la cyberoffensiva di Anonymous è stata annunciata il 24 Febbraio e giustificata per mezzo del motto: “voi siete noi, noi siamo voi”. Tale cyberoffensiva, promossa in rete tramite l’hashtag #OpRussia, è stata infatti identificata dagli hacker come “l’alternativa per difendere l’Ucraina dall’operazione Russia”.

Quali sono le parti coinvolte nella cyberguerra tra Russia e Ucraina?

Come Valigiablu ha riportato in un suo recente articolo, la Russia di Putin e la Bielorussia si servono hacker sanzionati ed addestrati dalle loro stesse istituzioni (in particolare quelli appartenenti al gruppo militare dell’intelligence russa, il cosiddetto GRU) così come di cybercriminali mercenari detti i “Conti Group.” L’Ucraina invece gode del supporto di hacker nazionalisti e cyber-partigiani locali, supportati da Hacktivisti internazionali come quelli di GhostSec e, per l’appunto, Anonymous.

La cyberoffensiva di Anonymous è cominciata il 25 febbraio con attacchi mirati al sito del Cremlino ed al database del Ministero della Difesa Russo. Gli attacchi hanno inizialmente avuto successo, ma non hanno mandato in down i siti in questione a lungo. Tanto che lo stesso tweet tramite il quale Anonymous reclamava il cyber-attentato in tempo reale è stato cancellato da Twitter subito dopo, il che ha consentito al Cremlino di smentire immediatamente l’attacco.

Il cyber-attacco è quindi stato ripetuto il giorno seguente, il 26 febbraio. Questa volta il “battaglione 65” di Anonymous è riuscito a mandare in down il sito del Cremlino e del Ministero della Difesa per ore, hackerandone il database e diffondendone i dati su Twitter allo scopo di fornire alla popolazione russa strumenti “per liberarsi dalla macchina della censura di Putin”. Data la sua efficacia, questa volta l’attacco è stato anche confermato dal portavoce del governo russo Dmitri Peskov. Nel frattempo, un ulteriore attacco hacker coordinato ha coinvolto anche le televisioni russe, che si sono viste trasmettere canzoni ed inni ucraini fra lo stupore generale dei telespettatori.

Il cyberconflitto di Anonymous ha però coinvolto anche un altro nemico: il leader ceceno Ramzan Kadyrov, detto anche il “fantoccio di Putin”. Kadyrov, infatti, ha deciso di appoggiare l’avanzata russa schierando la propria armata in Ucraina. Anonymous non ci ha pensato due volte ed ha dato inizio all’operazione “Tango Down”, che  ha in breve tempo buttato giù anche i siti ufficiali delle istituzioni pubbliche cecene.

Il premier ceceno Ramzan Kadyrov

Le ultime news dal cyberfronte risalgono al 27 Febbraio. Alle 21:27 (ora italiana) di quel giorno, l’Anonymous battaglione 65 ha rilasciato un file zip contente 40mila file che provenivano direttamente dai database dell’istituto nucleare russo. Alle 21:22, invece, è stato hackerato e diffuso il database della Sbearbank, ovvero la Banca di Stato russa.

L’efficacia di questi attacchi non è passata inosservata sul web. Come mostrano i tweet riportati qui sotto, moltissime persone in questi giorni stanno chiedendo ad Anonymous di disabilitare le armi nucleari per via telematica. Anche perchè, come ormai sappiamo, proprio ieri Putin ha deciso di farci rabbrividire informandoci del fatto che quella nucleare rimane per lui un’opzione aperta.

Non sappiamo ovviamente quanto questo conflitto potrà ancora espandersi. Si prevede però che le cose si inaspriranno. Proprio per questo, Anonymous sta attualmente diffondendo un tweet di Ian (@neurovagrant) che fornisce un elenco di 7 consigli su come affrontare al meglio i cyberattacchi che la Russia potrebbe lanciare nei prossimi giorni. Ve li riporto qui in traduzione italiana. Per verificarli basta cliccare su questa scritta blu.

  1. La vostra migliore difesa è occuparsi delle basi. Assicurati che i tuoi dispositivi – computer, tablet, telefoni, e tutti gli altri – siano aggiornati all’ultimo sistema operativo e che le app siano costantemente aggiornate.
  2. So che a volte è difficile aspettare davanti allo schermo, ma assicuratevi che il vostro browser sia sempre aggiornato e riavviatelo.
  3. Siate molto scettici sulle email per ora – il phishing rimane uno dei modi principali in cui gli aggressori hanno successo. Non cliccate sulle cose, verificatele in modo indipendente, e/o controllate i siti di origine. Questo vale anche e soprattutto per piattaforme come LinkedIn, Google e Microsoft.
  4. Assicuratevi che tutti i vostri account importanti abbiano l’autenticazione a due fattori o multi-fattore abilitata, e preferibilmente *NON* con SMS/messaggi di testo.
    Ma se è disponibile solo l’SMS, è molto meglio quello che niente.
  5. Tenete a mente che gli attacchi hacker contro le vostre attività professionali possono avere l’aspetto di attacchi ai vostri dati personali – gli hacker nemici possono trovare i vostri dati ed usarli per intromettersi nelle vostre attività. Quindi mantenere alti gli indici di sicurezza sui dati che riguardano tutte le aree della vostra vita vi aiuterà.
  6. Se vedete qualcosa di strano nel vostro ambiente di lavoro, *Fatelo sapere a qualcuno*. Se la tua azienda è abbastanza fortunata da avere un team di cyber security, contattali. Altrimenti, contatta con l’IT!
  7. e ultimo: Se siete nell’IT, nella sicurezza o nella gestione, in qualsiasi settore, e la vostra organizzazione non ha inviato un avviso di massima cautela, considerate di sollevare la questione al più presto con il personale interessato. Grazie per la vostra pazienza!

Che ruolo giocano invece i social media nella guerra tra Russia Ucraina? Tramite i social, si diffondere informazioni presso un ampio pubblico in tempo reale, salvando la vita di tante persone. Sempre che queste informazioni siano vere.

Per esempio, c’è una fakenews che sta dilagando proprio in questi giorni tra le stories di Instagram secondo cui la Polonia sta accogliendo solamente profughi bianchi e cristiani dall’Ucraina, respingendo neri, pakistani, indiani, ed islamici. Ora, che l’attuale governo Polacco sia ostile nei confronti dei profughi e della diversità etnica è un dato di fatto.
Come spiega anche questo articolo de Il Post, però, l’accoglienza in Polonia di tutti i profughi provenienti dal confine Ucraino non è stata finora mai messa in discussione.

Per quanto riguarda invece le posizioni ufficiali dei singoli social media al riguardo della crisi Ucraina, Meta (cioè l’azienda che gestisce Facebook ed Instagram) ha vietato la diffusione di ogni annuncio proveniente dai media statali russi. Lo stesso ha deciso di fare YouTube e, almeno secondo il Guardian, lo stesso Elon Mask starebbe fornendo all’Ucraina accesso alla rete tramite i suoi satelliti Starlink, mentre l’Ucraina chiede apertamente di ricevere donazioni monetarie in cryptovaluta.


Twitter invece ha deciso di eliminare post selezionati riguardanti il conflitto Ucraino e di bloccare alcuni account di ricercatori Russi ed Ucraini che raccontavano gli avvenimenti in tempo reale sulla piattaforma. Si pensa che ciò sia dovuto ad una segnalazione di massa, ma Twitter smentisce dicendo che queste “censure” siano solamente il frutto di un errore tecnico. L’azienda ha infatti da poco ricominciato a ripristinare pian piano gli account precedentemente bloccati. Ci auguriamo tutti che sia così, perché se così non fosse questa tecnica di ban arbitrario potrebbe essere applicata in futuro a diversi ambiti (per esempio, ai contesti hate-speech) o più semplicemente a conflitti di qualunque altra natura.

Anche se, a ben vedere, se il conflitto si spostasse esclusivamente sui social sarebbe certamente più innocuo di quello che “stiamo vivendo”. Al posto delle armi, i governi finanzierebbero sponsorizzazioni online e se proprio ci fosse un’irrefrenabile voglia di sparare e bombardare, basterebbe acquistare un sacco di Oculus per tutti.

Purtroppo, il metaverso è però ancora una cosa da ricchi. E quindi ci tocca fare le guerre vere, quelle tra poveri, dove ancora si muore per colpa di qualche scemo che mette in ginocchio il mondo intero.