La minaccia di scontro fra Russia e Ucraina non avviene solo sul terreno di confine fisico, ma anche in un contesto di cyberwar, dove i criminal hacker stanno rivestendo il ruolo dei cyber soldier. Lo ha rivelato Swascan, che ha scoperto un’evoluzione dei criminal hacker attraverso la piattaforma proprietaria di Cyber Threat Intelligence, con cui sta osservando il mutamento del cyber crime.
“Da diversi anni – dichiara il CEO di Swascan (Gruppo Tinexta) Pierguido Iezzi – stiamo di fatto assistendo a un reclutamento massiccio di nuovi soldati per un nuovo terreno di scontro. Parliamo di cyber soldier”.
Perché la minaccia cyber russa sull’Ucraina fa tremare il mondo
Indice degli argomenti
Chi sono i cyber soldier in uno scenario di guerra asimmetrica
I cyber soldier “non militi addestrati alla resistenza fisica, alla disciplina di squadra e all’uso delle armi da fuoco”, continua Pierguido Iezzi, “ma figure con capacità e competenze nel mondo cibernetico. È evidente che le nuove guerre saranno vinte da quelle nazioni che potranno disporre di hacker capaci e competenti. Questi saranno gli asset che già cominciano a determinare le nuove superpotenze mondiali. Professionisti che da un lato opereranno in laboratori di ricerca cyber con l’obiettivo di identificare zero day o nuove tecniche e strumenti di distruzione digitale e dall’altro porteranno avanti incursioni e attacchi informatici sfruttando, opportunamente, tecniche e strategie di false flag in termini di attribuzione degli attacchi e degli obiettivi”.
“Questa situazione” – mette in guardia Iezzi – “avvantaggia paradossalmente le nazioni meno digitalizzate, i cui sistemi e infrastrutture non operano ancora sulla rete, esponendo tutto il mondo occidentale, in cui la tecnologia non è solo una parte del quotidiano, ma di fatto è il quotidiano. Si apre quindi uno scenario di guerra asimmetrica”.
L’esempio della Corea del Nord
“Non stupisce quindi – aggiunge il CEO di Swascan – che, ad esempio, i cyber soldier della Corea del Nord abbiano finanziato la ricerca nucleare della proprio paese attraverso attacchi al mondo delle criptovalute, sfruttando gli strumenti, purtroppo disponibili, per agevolarne il riciclaggio”.
Cyber war e i rischi in arrivo dalla Russia
Fino a poco tempo fa le incursioni digitali, favorevoli agli obiettivi geopolitici di Mosca, avvenivano sotto l’ombrello della promessa di completa immunità da parte delle autorità russe, il Paese da cui la quasi totalità di loro operano e sferravano attacchi.
Poi qualcosa si è rotto, dopo gli arresti da parte dell’FSB russo. Arresti che hanno azzerato il pilastro di REvil, uno dei più prolifici gruppi di criminal hacker russi. REvil aveva sferrato l’attacco contro l’azienda americana Kaseya, prima di subire la condanna di 14 persone appartenenti alla gang, avvenuta nella prima metà di gennaio. A contribuire a troncare le scorribande di REvil era stata la forte pressione del governo USA, guidato da Biden. Probabilmente Putin aveva acconsentito agli arresti per stemperare il clima con gli Stati Uniti, già incandescente a causa della crisi Ucraina.
La scoperta del doppio gioco
Swascan, attraverso l’analisi di Threat Intelligence, ha scoperto un doppio gioco in atto: nelle ore successive agli arresti, infatti, il portavoce della gang Lockbit, che aveva attaccato il ministero della Giustizia francese e il colosso degli armamenti transalpino Thales, sul forum XSS.is, ha puntato il dito contro il portavoce di un altro forum – RAMP – noto come KAJIT, accusato di operare nell’ombra al servizio delle forze dell’ordine e di aver provocato la caduta del gruppo Revil.
Il rischio di ondate ransomware
L’attacco militare che allunga la sua ombra ai confini dell’Ucraina potrebbe, inolttre, essere accompagnato da un’ondata di attacchi cyber provenienti dalla Russia. Le aziende anche occidentali dovrebbero mettersi al riparo anche da attacchi ransomware distruttivi in arrivo dalla Russia, in conseguenza con la tensione crescente ai confini con l’Ucraina.
Come proteggersi
“In questo contesto – conclude Iezzi – l’Italia e la stessa Comunità Europea deve necessariamente accelerare la messa in opera di un sistema di partenariato pubblico-privato e, allo stesso tempo, creare un centro di riferimento Cyber a livello europeo per poter far valere il proprio peso a livello di geopolitica. Non dimeno diventa sempre più importante definire le regole di ingaggio, anche a livello normativo, in termini di possibilità di risposta proattiva alle minacce e o agli attacchi cyber”.
