l'indagine
Starlink è strategico per l'Ucraina. Ma i russi possono hackerarlo?
La scorsa settimana alcuni ufficiali ucraini hanno denunciato il malfunzionamento del sistema di satelliti di Elon Musk durante le operazioni di liberazione dei territori occupati. Tuttavia, sembra che l'anomalia sia stata voluta da SpaceX per prevenire che la rete internet cadesse nelle mani di Mosca
Sempre più simile a un personaggio di Philip K. Dick, Elon Musk controlla da solo realtà quali Tesla, Space X e – forse, a breve – Twitter. Non solo: la sua azienda aerospaziale ha dato vita anche a Starlink, un sistema di piccoli satelliti pensato per dare copertura internet a ogni angolo del mondo.
A partire dal 2018 l’azienda ha cominciato a lanciare in orbita piccoli satelliti che si muovono in scia – e sono spesso visibili nel cielo notturno, con grandi polemiche da parte degli astronomi. Da allora, non ha più smesso: nel solo 2022, ha effettuato più di quaranta lanci. Questa rete di dispositivi si è rivelata decisiva sin dai primi giorni della guerra in Ucraina, quando i bombardamenti e i sabotaggi russi hanno interrotto le connessioni internet nel paese. Isolato e in guerra, il governo di Volodymyr Zelensky ha così chiesto una mano a Musk, che ha dato l’ok all’invio dei primi terminali con cui connettersi via satellite. Negli ultimi giorni, l’imprenditore ha rivendicato il suo appoggio all’Ucraina ricordando di aver speso 80 milioni di dollari regalando questi apparecchi. In realtà, una buona parte dei costi è coperta dal governo statunitense, che compra da Starlink e invia il tutto in loco con i propri mezzi. Bisticci a parte, il contributo di questa tecnologia è innegabile. Come dichiarato da un comandante ucraino al Wall Street Journal, “senza Starlink avremmo già perso la guerra”.
Anche per questo è importante fare un punto sulla resistenza della tecnologia a possibili attacchi hacker, o cosa potrebbe succedere se i terminal presenti in Ucraina finissero nelle mani dell’esercito russo. Da tempo l’azienda ha messo una specie di taglia alle vulnerabilità dei propri sistemi, offrendo 25 mila dollari a chiunque trovi e segnali un difetto, una debolezza di Starlink. E’ una pratica chiamata “bug bounty” (taglia per i bug) con cui le aziende informatiche collaborano con gli hacker “whitehat” (quelli che seguono la legge, a differenza dei “blackhat”) per mettere al sicuro i propri servizi. A fine agosto, il ricercatore Lennert Wouters è riuscito proprio in questo, dimostrando di essere stato in grado di hackerare un terminale di Starlink spendendo appena 25 dollari in componenti (Wouters non è nuovo a imprese simili: nel 2018 aveva già trovato una grave falla che poteva permettergli di rubare facilmente qualsiasi Tesla.) Per farlo, si è procurato una parabola con cui connettersi ai satelliti Starlink, a cui ha collegato un dispositivo da hacking, una scheda elettronica chiamata “modchip” con cui è possibile modificare o superare le restrizioni d’accesso informatico. Ha infine utilizzato questa scheda per lanciare un certo tipo di attacco informatico (fault injection attack) in grado di mandare in cortocircuito temporaneo il sistema. Il tutto, come detto, gli è costato 25 dollari, arrangiandosi con materiali comuni ed economici.
Dopo aver denunciato il tutto a SpaceX (proprietaria di Starlink), Wouters ha pubblicato il suo procedimento su GitHub, un portale dedicato ai programmatori, spiegando che la sua tattica consente di evitare di dover costruire un sistema in grado di comunicare direttamente con i satelliti, cosa che ritiene “piuttosto difficile”, puntando invece sui terminali. Dopo la sua scoperta, SpaceX ha reso disponibile un aggiornamento di sistema che dovrebbe rendere un simile attacco più difficile. Ma basta cambiare la modchip per aggirarlo, perché la breccia è nell’hardware, nella macchina vera e propria, non nel software, che può essere aggiornato e modificato da remoto. Insomma, chiunque sia in grado di costruire la scheda “giusta” può riuscirci. Secondo Wouters, tutti i terminali di quella generazione rimangono vulnerabili.
Un particolare importante visto che la scorsa settimana alcuni ufficiali ucraini hanno denunciato il malfunzionamento dei dispositivi Starlink proprio durante le operazioni di liberazione dei territori occupati dai russi, soprattutto a Zaporizhzhia e Kherson. Secondo Roman Sinicyn, capo di una fondazione che ha donato dispositivi Starlink all’esercito ucraino, il malfunzionamento sarebbe stata una decisione di SpaceX per prevenire che il sistema cadesse in mani russe: “I blackout si sono registrati nelle aree riconquistate così di recente che la loro liberazione non era ancora stata resa pubblica”, ha spiegato al Financial Times. La cautela sarebbe quindi massima nei territori più vicini al fronte, in cui i confini tra Russia e Ucraina cambiano nel giro di poche ore, aprendo potenzialmente la porta a incursioni dell’esercito di Putin, che potrebbe prendere possesso di attrezzatura essenziali.
Nelle prime ore del blackout di Starlink c’è stato anche chi aveva sospettato che lo spegnimento fosse una ritorsione di Musk ai danni degli ucraini, “colpevoli” di aver criticato un suo sondaggio pubblicato su Twitter, dove discuteva della possibilità di cedere a Putin alcune regioni in cambio di una tregua. A quanto pare, fortunatamente, il motivo è ben diverso e ha a che fare con la sicurezza informatica di satelliti ormai fondamentali per la vittoria di Kyiv.
Cose dai nostri schermi