Putin fa la cyberwar eccome. Tutti i suoi strumenti, più sofisticati rispetto al passato

“La difesa dell’Ucraina si fonda su una coalizione composta da nazioni, aziende e organizzazioni non governative”. E’ il punto centrale del rapporto “Defending Ukraine: Early Lessons from the Cyber War”, realizzato da Microsoft, azienda in prima linea in questo conflitto sin dal primo giorno. Anzi, da prima, visto che era il 23 febbraio scorso, la vigilia dell’invasione russa, quando Microsoft rilevò un malware chiamato Foxblade nell’infrastruttura digitale ucraina. Un malware è un pezzo di software malevolo, pensato per colpire e danneggiare una rete di telecomunicazioni: in questo caso, era stato usato per bloccare la rete del paese, poco prima dell’arrivo dei soldati. Il report ricostruisce l’invasione dal punto di vista della strategia cyber bellica russa, in questi mesi spesso dimenticata o ridotta a tassello secondario del piano di Vladimir Putin. E’ quello che la rivista di politica estera Foreign Affairs ha recentemente battezzato “il mito della cyberguerra mancante”, sottolineando come gli attacchi informatici da parte della Russia ci siano stati – e, soprattutto, siano ancora in corso. E non solo in Ucraina. 
 

“Dagli inizi del conflitto, il Centro di intelligence sulle minacce di Microsoft (Mstic) ha individuato tentativi di intrusione nei network da parte russa in 128 obiettivi distribuiti in 42 paesi”, tra cui Germania, Francia, Stati Uniti, Svezia, India, Turchia, Regno Unito e Polonia. L’Italia non risulta nella lista, anche se è stata colpita ripetutamente da “Conti”, la  banda di hacker russi che agisce a fini puramente criminali. Ciò non significa che il nostro paese sia stato risparmiato, perché questo tipo di cyber guerra si basa su una strategia complessa, di cui i malware e gli attacchi hacker sono solo una parte. Accanto a questo tipo di minacce, infatti, i russi portano avanti operazioni che riguardano l’informazione, e mirano a creare confusione e influenzare la discussione pubblica. E’ la cosiddetta Manipolazione persistente avanzata (Apm), gestita da “squadre” governative che frequentano social network e piattaforme digitali, seminando dubbi, teorie, fake news. Un esempio è la teoria sulle presunte armi biologiche e dei laboratori segreti che si troverebbero in Ucraina, la cui presenza sarebbe la vera ragione dell’invasione putiniana. Secondo quanto ricostruito nel report, questa “narrazione” falsa è comparsa per la prima volta a fine novembre del 2021 in un canale YouTube di un americano espatriato in Russia. La teoria sembra essere passata inosservata per mesi, fino al 24 febbraio 2022, quando si è “riattivata” giusto in tempo per l’invasione, venendo diffusa da centinaia di siti e profili social. Risultato: secondo i dati forniti da Google Trends, in pochi giorni la storia si è diffusa, raggiungendo il picco di ricerche web sul tema a inizio marzo, alimentando discussioni nei social e nei talk show televisivi.
 

Il report elenca anche gli articoli di propaganda russi che hanno avuto maggiore diffusione nei primi giorni del conflitto. Il più letto risulta essere un post sulla “escalation” che avrebbe portato all’inevitabile conflitto, dopo – si legge nella notizia incriminata – “anni di discussioni infruttuose, accordi di cessate il fuoco infranti e uno stallo tra la Russia e l’occidente legato al colpo di stato che rovesciò il governo di Kyiv”. Non si tratta di semplici fake news ma di una forma di malware culturale:  narrazioni preparate ad hoc, seminate online e pronte a diffondersi nel momento opportuno, agendo su un piano parallelo a quello puramente informatico. Se l’Italia è stata risparmiata dai malware informatici, è difficile credere che non sia stata interessata da questo tipo di disinformazione.  

Sempre secondo il report, le operazioni di questo tipo riguardano quattro “pubblici” diversi: il mercato russo, servito dalla propaganda interna; quello ucraino, particolarmente colpito; quello composto da Stati Uniti ed Europa; e infine quello dei paesi non allineati. Per quanto riguarda gli attacchi informatici, risultano essere più diffusi e sofisticati di quelli portati avanti, sempre dalla Russia, tra il 2015 e il 2016, ai tempi della guerra in Crimea. Anche per questo, secondo Microsoft, la difesa dell’Ucraina passa per una coalizione inedita di paesi, ong e aziende, i principali bersagli di una cyber guerra che è tuttora in corsa, anche se non sembra.