Vai al contenuto

Attacco storico degli hacker russi all’Ucraina che ha cambiato il mondo

Quando il mio aereo è atterrato a Kiev – nel pieno dell’inverno del 2019 – nessuno sapeva che l’attacco era finito o era solo un assaggio di ciò che sarebbe successo.

Quando siamo entrati nell’aeroporto ucraino, l’aereo è stato spaventato da un attacco di panico. Il caos lo stava spingendo così inaspettatamente da causare nausea a quelli sotto l’aereo. La snella modella ucraina in piedi accanto a me mi strinse il braccio, chiuse gli occhi e iniziò a pregare.

Cento metri meno, l’Ucraina era precipitata in un picco arancione. Un’improvvisa raffica di vento soffiò sui tetti degli edifici, spargendo frammenti tra i veicoli. I villaggi al di fuori della capitale e dell’Ucraina occidentale erano ancora una volta senza elettricità. Mentre saltavamo sulla pista e atterravamo all’aeroporto di Boryspil, anche le giovani guardie di frontiera sembravano chiedersi l’un l’altro spaventate: è un uragano o un altro attacco informatico russo? A quei tempi non eri sicuro.

Il giorno prima ho salutato mio figlio e sono partito per Kiev come se fosse una specie di misterioso pellegrinaggio religioso. Sono venuto a dare un’occhiata più da vicino alle rovine di un sito che un tempo era teatro di un attacco informatico. Il resto del mondo si stava ancora riprendendo dagli effetti dell’invasione russa dell’Ucraina, che aveva rovesciato agenzie governative, treni, bancomat, distributori di benzina, servizio postale e dispositivi di rilevamento delle radiazioni meno di due anni prima. Chernobyl, prima che il codice viaggiasse in Ucraina per orbitare attorno al pianeta senza lo schema corretto. In seguito alla diffusione, aveva paralizzato fabbriche nella remota Tasmania, distrutto vaccini da una delle più grandi aziende farmaceutiche del mondo, infiltrato nei computer FedEx e costretto la più grande compagnia di spedizioni internazionali del mondo a chiudere, tutto in pochi minuti.

Il Cremlino aveva pianificato fraudolentemente un attacco alla Giornata della Costituzione ucraina del 2017 – l’equivalente del quarto luglio americano – per inviare un feroce promemoria al popolo ucraino. Avrebbero potuto celebrare la loro indipendenza, ma la Madre della Russia non avrebbe mai potuto liberarli davvero.

Quella fu la fine di un attacco sempre più cyber-e-cyber da parte della Russia, come in rappresaglia per la rivoluzione ucraina del 2014, quando centinaia di migliaia di ucraini invasero la Piazza dell’Indipendenza di Kiev in rivolta contro il governo dittatoriale di Kiev. Il Cremlino in Ucraina e infine. deporre il presidente e il burattino di Putin, Viktor Yanukovich.

Pochi giorni dopo la caduta di Yanukovich, Putin lo riportò a Mosca e inviò le sue truppe ad attaccare la penisola di Crimea, prima che il 2014 fosse un paradiso sul Mar Nero, un diamante incastonato sulla costa meridionale dell’Ucraina. Churchill una volta la chiamò “le rive dell’Ade”. Ora apparteneva alla Russia, epicentro del conflitto tra Vladimir Putin e l’Ucraina.

L’esercito digitale di Putin stava già invadendo l’Ucraina. Gli hacker russi non hanno fatto alcuno sforzo per entrare in qualcosa che ha suscitato interesse digitale in Ucraina. Bambini di cinque anni hanno picchiato gli ucraini con migliaia di attacchi informatici al giorno ed esplorato la rete del paese con noncuranza sulla vulnerabilità – una password debole, zero nel posto sbagliato, software negato e non scritto e rapidamente dato fuoco al muro – e qualsiasi cosa altro che potrebbe essere abusato. creando un caos digitale. Tutto ciò che potrebbe seminare discordia e ferire la leadership ucraina filo-occidentale.

Putin aveva imposto solo due leggi agli hacker russi. Primo, non c’è invasione della madrepatria. Secondo, quando il Cremlino chiede aiuto, fa quello che vuole. Per alcuni, gli invasori erano completamente indipendenti. Putin li adorava.

Gli hacker russi sono “come artisti che si svegliano in buona forma e iniziano a dipingere”, ha detto Putin a una manciata di giornalisti nel giugno 2017, appena tre settimane prima che i suoi aggressori distruggessero i sistemi ucraini. “Se amano il Paese, possono provare a fare la loro parte per combattere coloro che parlano male della Russia”.

L’Ucraina era diventata il loro banco di prova digitale, un inferno infuocato in cui potevano testare tutte le frodi e le apparecchiature di hacking nella zona di guerra digitale russa senza timore di ritorsioni. Solo nel primo anno, il 2014, i media statali russi e i media russi prendono di mira le elezioni presidenziali ucraine con una campagna biologica che descrive una grande rivolta che sostiene l’Occidente come un colpo di stato illegale, una “giunta militare” o “stati del profondo” in gli Stati Uniti. ed Europa. Gli hacker hanno rubato e-mail elettorali, scansionato i dati degli elettori, infiltrato nelle autorità elettorali ucraine, cancellato file e installato malware nel sistema di raccolta dei dati elettorali ucraini che avrebbe annunciato l’eccessiva vittoria del candidato. Il popolo ucraino ha scoperto la trama poco prima che i risultati venissero diffusi dai media. Gli esperti di sicurezza elettorale lo hanno definito il tentativo più vizioso di utilizzare le elezioni nazionali nella storia.

Guardando indietro, questo avrebbe dovuto produrre i metalli più potenti degli Stati Uniti. Ma nel 2014 i riflettori americani erano dall’altra parte: la violenza a Ferguson, nel Missouri, la minaccia dell’Isis visibile e, nella mia fabbrica, un attacco informatico alla Sony Pictures da parte della Corea del Nord a dicembre, quando l’attacco di Kim Jong-un. si sono vendicati nello studio cinematografico per un’opera teatrale di Seth Rogen e James Franco che avevano mostrato di aver ucciso il “amato leader”. Gli aggressori nordcoreani hanno violato i server Sony e poi hanno pubblicato alcune e-mail mettendo in imbarazzo i dirigenti Sony in un attacco che Putin era il piano giusto per cui presentare domanda nel 2016.

Per molti americani, l’Ucraina sembrava ancora molto lontana. Abbiamo visto immagini di persone ucraine che protestavano in Piazza Indipendenza e poco dopo celebravano il governo filo-occidentale che ha sostituito Putin. Altri continuano a monitorare le guerre nell’Ucraina orientale. Molti ricordano ancora l’aereo malese che trasportava passeggeri olandesi, abbattuto dai separatisti russi.

Ma se prestiamo maggiore attenzione, potremmo aver notato segnali di avvertimento, server interrotti a Singapore e nei Paesi Bassi, interruzioni di corrente o codice.

Ci renderemmo conto che il vero obiettivo non era l’Ucraina: lo era.

L’interruzione della Russia alle elezioni ucraine del 2014 non è stata altro che un assaggio di ciò che sarebbe seguito: una campagna di attacchi informatici e un genocidio senza precedenti.

Hanno anche suggerito piani antiquati per la guerra orale, e mentre il mio taxi è partito da Boryspil al centro di Kiev, in Piazza Indipendenza, il cuore sanguinante della rivoluzione ucraina, mi sono chiesto cosa avrebbero combinato e se non noi. non puoi mai aspettartelo.

L’essenza della politica estera di Putin era limitare il dominio occidentale negli affari mondiali. Con ogni campagna di attacco e disinfezione, l’esercito digitale di Putin ha cercato di mantenere politicamente coinvolta l’opposizione russa interferendo con il vero piano di Putin: sradicare la democrazia occidentale e, sostanzialmente, la NATO, l’unica a mantenere il controllo di Putin. .

Più imbarazzato il popolo ucraino (allora dov’erano i suoi difensori occidentali?), più facile sarebbe per loro rivolgersi all’Occidente rispondendo alla presenza congelata della Madre Russia.

E quale modo migliore per infastidire il popolo ucraino seminando dubbi sul nuovo governo che rimanere senza riscaldamento ed elettricità durante l’inverno? Il 23 dicembre 2015, poco prima della vigilia di Natale, la Russia ha introdotto il Rubicone digitale. Anche questi aggressori russi che da mesi trasmettono il programma mediatico ucraino e le agenzie governative con bombe e trappole, sono tecnicamente entrati nelle centrali elettriche del Paese. Quel dicembre hanno fatto irruzione nei computer che controllavano la rete ucraina, spegnendo abilmente un interruttore dopo l’altro fino a quando centinaia di migliaia di ucraini hanno perso energia. I cavi telefonici di protezione vengono disattivati ​​in caso di emergenza. Per causare ulteriori danni, hanno interrotto l’alimentazione di emergenza alle stazioni radio ucraine, lasciando i conducenti bloccati nell’oscurità.

L’elettricità non è stata lunga in Ucraina (meno di sei ore), ma ciò che stava accadendo nella parte occidentale del paese era senza precedenti. Digital Cassandra e molti teorici hanno da tempo avvertito che gli attacchi informatici colpiranno la rete elettrica, ma al 23 dicembre 2015 nessun Paese armato con le armi giuste ha effettivamente osato farlo.

Gli invasori che hanno invaso l’Ucraina hanno cercato di nascondere la loro vera testimonianza, conducendo attacchi a server in via di estinzione a Singapore, nei Paesi Bassi e in Romania, usando livelli di bfuscal che i ricercatori non avevano mai visto prima. Hanno messo i loro dispositivi su pezzi apparentemente banali sulla rete ucraina per deviare i rilevatori di accesso, codificando attentamente la decrittazione del software antivirus. Eppure gli agenti ucraini hanno immediatamente riconosciuto chi c’era dietro l’attacco. Il tempo e l’attrezzatura necessari per lanciare un attacco alla rete elettrica con quel livello di tecnologia sono andati oltre qualsiasi hacker molto pesante che lavorasse nel suo letto.

Non c’era alcun vantaggio economico per l’interruzione di corrente. Questa è stata una mossa politica, come confermato da mesi dai ricercatori della sicurezza. Hanno trovato l’attacco a un noto servizio di intelligence russo e hanno spiegato il perché. L’attacco ha lo scopo di ricordare al popolo ucraino che il suo governo è debole, che la Russia è forte, che le forze digitali di Putin sono così profondamente radicate in tutte le valli digitali dell’Ucraina che la Russia può spegnere le luci a piacimento.

E in una situazione in cui il messaggio non era chiaro, gli stessi invasori russi sono comparsi un anno dopo, causando di nuovo l’esaurimento dell’elettricità in Ucraina nel dicembre 2016. A quel punto, però, hanno portato via il cuore del processo di riscaldamento e il Paese. , a Kiev, esibendosi in uno spettacolo di sfrontatezza e ingegno con i colleghi russi presso la sede dell’Agenzia di sicurezza nazionale a Fort Meade, nel Maryland.

tu dai “Così mi hanno detto che il mondo sarebbe finito. Cyber ​​corsa agli armamenti e futuro della società“, Di Nicole Perlroth, Il Saggiatore, 2022, 640 pagine, 27 euro