La guerra cyber della Russia

L’Fsb, il servizio di sicurezza federale russo, continua a interferire nei processi politici del Regno Unito – per ora senza successo – con attacchi cibernetici diretti a politici, funzionari pubblici, giornalisti e altre figure della società civile, per usare le informazioni ottenute illegalmente e manipolarle col fine di minare i processi istituzionali e democratici. A denunciarlo è una dichiarazione ufficiale del ministero degli Esteri del governo di Rishi Sunak, da poco guidato da David Cameron, diffusa l’altro ieri. Una delle prime azioni del ritorno agli incarichi politici di Cameron è stato quello di convocare l’ambasciatore russo a Londra, Andrei Kelin, e di mettere sotto sanzioni due cittadini russi coinvolti nelle operazioni: le spie Ruslan Aleksandrovich Peretyatko e Andrei Stanislavovich Korinets, aggiunti ieri anche alla lista dei “most wanted” dell’Fbi americana. E’ la minaccia globale rappresentata da Mosca, che conduce i suoi attacchi non soltanto con i missili e i droni – ieri la Russia ha lanciato una ventina di missili da crociera nel corso della mattinata contro l’area di Pavlohrad, vicino Dnipro, facendo almeno un morto, ed è stato identificato il corpo della quinta vittima dell’attacco missilistico russo del 29 novembre su Novohrodivka, nel Donbas, solo per citare un paio delle notizie del bollettino di guerra.

Il complesso sistema di guerra ibrida condotto dalla Russia, tra cyberattacchi e disinformazione, continua a essere una minaccia per tutto il mondo libero, non soltanto per l’Ucraina. L’altro ieri durante l’incontro tra Cameron e il segretario di stato americano, Antony Blinken, si è parlato anche di questo. E alla Camera dei comuni, il sottosegretario inglese Leo Docherty ha detto che “nonostante i ripetuti sforzi”, il tentativo di manipolare i risultati elettorali – anche nel 2019 – da parte della Russia è fallito, “ma è un esempio di come Mosca sceglie di operare sulla scena globale”. Al cuore dell’analisi inglese c’è il Centro 18, l’unità cyber dell’Fsb, che sarebbe “quasi certamente” dietro alle attività del gruppo di hacker chiamato Star Blizzard, da anni monitorato anche dal centro di minacce cyber di Microsoft. “Star Blizzard, le cui attività, secondo la nostra valutazione, hanno storicamente sostenuto obiettivi di spionaggio e di influenza informatica”, si legge in un documento pubblicato l’altro ieri da Microsoft, “continua a prendere di mira in modo prolifico individui e organizzazioni coinvolti negli affari internazionali, nella Difesa, nel supporto logistico all’Ucraina e altre entità allineate con gli interessi dello stato russo”.

Gli hacker russi usano di frequente mail di phishing e indirizzi email personali piuttosto che ufficiali per cercare di ingannare l’obiettivo – come fu nel 2019, quando riuscirono a entrare nel computer dell’allora ministro del Commercio inglese Liam Fox durante la delicatissima fase dei negoziati sulla Brexit. Usano social network e fonti open source per creare account falsi e impersonare contatti in modo che l’interazione con il soggetto d’interesse sembri reale il più possibile, poi forniscono un link o un documento che potrebbe apparire credibile, e che è poi la porta d’accesso alle informazioni di cui hanno bisogno. Cinque giorni fa il Guardian ha rivelato che il sito di Sellafield, oggi usato per stoccare scorie di plutonio e altri rifiuti radioattivi, sarebbe stato violato da gruppi informatici legati a Russia e Cina. Le autorità locali hanno negato l’attacco, ma Claire Coutinho, segretaria di stato per la Sicurezza energetica, martedì ha chiesto maggiori informazioni all’Autorità nucleare. 

• 

• Giulia Pompili

• È nata il 4 luglio. Giornalista del Foglio da più di un decennio, scrive soprattutto di Asia orientale, di Giappone e Coree, di Cina e dei suoi rapporti con il resto del mondo, ma anche di sicurezza, Difesa e politica internazionale. È autrice della newsletter settimanale Katane, la prima in italiano sull’area dell’Indo-Pacifico, e ha scritto tre libri: "Sotto lo stesso cielo. Giappone, Taiwan e Corea, i rivali di Pechino che stanno facendo grande l'Asia", “Al cuore dell’Italia. Come Russia e Cina stanno cercando di conquistare il paese” con Valerio Valentini (entrambi per Mondadori), e “Belli da morire. Il lato oscuro del K-pop” (Rizzoli Lizard). È terzo dan di kendo.