Vladimir Putin (LaPresse)

dopo anni di Fake news

Per la prima volta la Russia è bersagliata da attacchi hacker

Pietro Minto

Banche, enti vicini alla Difesa e al Cremlino, oltre ad aziende nel settore della sicurezza, sono state oggetto di varie operazioni informatiche.  Adesso sono online dati e informazioni segrete che potrebbero svelare molto sul paese di Putin

817 gigabyte di documenti da Roskomnadzor, l’agenzia che monitora e censura i social media russi. Altri 79 giga da Transneft, la principale azienda di oleodotti al mondo, controllata dal Cremlino. Altri 22 dalla Banca centrale russa. Sono solo alcune delle informazioni che gli hacker hanno rubato al governo di Mosca da quando la Russia ha invaso l’Ucraina. È difficile dare le proporzioni di un fenomeno simile: da settimane governi e hacktivist (crasi tra hacker e attivisti) lavorano per strappare ai server russi informazioni sensibili. Nella sola giornata di ieri, come racconta Micah Lee del sito The Intercept, poco meno di trecento gigabyte di informazioni sono stati prelevati e messi online dagli hacker, che li hanno rubati a banche, enti vicini al ministero della Difesa e aziende nel settore della sicurezza.

Al centro di questi attacchi hacker c’è Distributed Denial of Secrets (DDoS), un’organizzazione no profit composta da hacker e giornalisti che da qualche anno pubblica online enormi archivi di dati e documenti su governi ed enti governativi. Il nome dell’organizzazione  è ispirato a “Distributed denial of service”, un particolare tipo di attacco informatico, e ha come missione la “libera trasmissione di informazioni nell’interesse pubblico”. Dal 2018 a oggi ha hackerato e/o “leakato”, ovvero messo online a disposizione di tutti, dati provenienti da più di duecento organizzazioni. Il suo colpo più celebre risale al 2020, quando, nel mezzo delle proteste di Black Lives Matter, pubblicò i dati di centinaia di siti di polizie locali statunitensi. DDoS ha anche messo online documenti relativi ai regimi di Azerbaijan e Cambogia, ma anche dati che erano stati strappati con i metodi del ransomware (una forma di ricatto digitale che colpisce perlopiù aziende private, tra cui anche Trenitalia lo scorso marzo). 

 

Gli ultimi anni hanno dimostrato come il giornalismo di inchiesta sia sempre più alle prese con i leak di dati privati: WikiLeaks e Anonymous hanno segnato una strada, seguita da storie come i Panama Papers, 2,6 terabyte di documenti che riguardavano decine di nazioni e furono analizzati – e raccontati – da molte redazioni sparse per il mondo. 

È difficile immaginare le dimensioni di uno solo dei leak che ha interessato la Russia. Prendiamo il gigantesco “buco” di Roskomnadzor: più di 800 gigabyte di documenti, per la precisione 62 mila email da “un individuo russo oggetto di sanzioni”, altre 900 mila dall’emittente Vgtrk, un altro mezzo milione dal ministero della Cultura e da quello dell’Educazione. Messaggi, posta elettronica, ma anche file di Word, pdf e presentazioni Powerpoint. Il marasma di DDoS contiene moltitudini, e il sito dell’organizzazione fa il possibile per rendere questi leak navigabili; ma ci vuole molto tempo – e risorse – per scandagliarli.

 

Nel caso della Russia, però, il fatto che tanta informazione sul regime sia a disposizione dei più è un segnale notevole, da almeno due punti di vista. Quello tecnologico, innanzitutto, visto che Mosca si è guadagnata nel corso degli anni una posizione di rilievo nelle minacce digitali per l’occidente, e oggi invece risulta alla mercé degli hacker. E poi c’è l’aspetto politico, per cui un paese storicamente molto incline al segreto si ritrova con segreti, comunicazioni private e interi siti smascherati pubblicamente. Anche perché gli hacktivist non sono soli: lo scorso mese l’intelligence ucraina ha pubblicato una lista di 1.600 soldati russi, quelli che, secondo alcuni, avrebbero occupato la città di Bucha, teatro di atroci crimini di guerra. E poi ci sono i nomi delle spie del potentissimo Fsb, erede dello storico Kgb sovietico. 

Dopo anni passati a raccontare le peripezie dell’Internet Research Agency, l’ente di San Pietroburgo che ha seminato fake news e disinformazione online a partire dal 2013, e di Fancy Bear, temuto gruppo di hacker governativi russi, ecco che proprio la Russia diventa, per la prima volta, bersaglio di attacchi informatici, grazie ai quali possiamo dire di conoscere molto di più il paese. Ora bisogna solo analizzare qualche terabyte di documenti.

Di più su questi argomenti: