Nella cyberwar 50 gruppi, rischio spillover

Hacker, un ragazzo con maglione con cappuccio davanti a una scheda di computer.
Sagoma di una persona con cappuccio davanti un computer personificando un "hacker" .

ROMA. – Nella guerra nello spazio cibernetico, al momento a “bassa intensità”, si stanno moltiplicano attori e armi usate con il rischio che possano diffondersi fuori dal perimetro del conflitto generando il cosiddetto “spillover”, come lo chiamano gli esperti facendo un parallelo con la pandemia. Oppure che vengano usati per scopi più prettamente criminali.

Al momento sono una cinquantina gli schieramenti in campo nella guerra cyber, una quindicina di gruppi si sono dichiarati al fianco della Russia, tra quelli pro Ucraina spiccano Anonymous e l’esercito IT Army of Ukraine.

A tenere traccia degli schieramenti nello spazio cibernético è il gruppo di ricerca sulla sicurezza informatica CyberKnow, al momento ne ha individuati oltre 50, ma sono in constante aggiornamento perché ci sono tanti piccoli attacchi, non di grande effetto, o entità difficili da verificare. Quelli che supportano la Russia sono una quindicina, hanno condotto azioni di hackeraggio o attacchi Ddos, cioè hanno messo offline siti, hanno usato una serie di nuovi malware indirizzati a istituzioni militari ucraine, agenzie governative e aziende.

Tra questi gruppi c’è il bielorusso Ghostwriter, intercettato anche dal team sicurezza di Google, che ha condotto campagne di phishing rivolte al governo polacco e ucraino, a organizzazioni militari e utenti. Vacilla invece il Conti Group, pro Russia, con un passato dichiaratamente criminale che dopo l’annuncio di fedeltà a Mosca ha subito disobbedienza civile da un membro interno che ne ha diffuso i dati.

Dalla lista aggiornata di CyberKnow emergono invece una trentina di gruppi pro Kiev. Sono di provenienza dei Paesi più disparati: Georgia (BlackHawks e Gng), Turchia (Monarch Turkish Hactivist), Indonesia (GreenXparta_9haan). I più noti sono l’esercito IT Army messo in piedi dal governo ucraino per organizzare la controffensiva cyber contro la Russia (si coordina attraverso Telegram e al momento conta 280mila iscritti) e Anonymous. Il gruppo di attivisti ha dichiarato guerra a Mosca con un tweet e sta conducendo una serie di azioni dimostrative per abbattere la censura russa sulla guerra, con l’ultima è entrato in 400 webcam russe.

“Al momento il grande pericolo è legato all’effetto spillover, cioè se un malware che viene concepito per azioni su infrastrutture in loco poi si propaga e colpisce altri Paesi – ha spiegato all’ANSA Pierluigi Paganini, esperto di cybersecurity e intelligence -. E la massima allerta non è tanto per i gruppi più strutturati quanto per le medie imprese, la spina dorsale della nazione, più esposte agli attacchi. L’allerta del Csirt italiano di qualche giorno fa va letta in tal senso”.

Come effetto collaterale della cyber guerra potrebbe anche accadere che l’enorme disponibilità di dati trafugati dagli eserciti di entrambi gli schieramenti potrebbe finire nelle mani della tradizionale cybercriminalità. “I criminali di oggi collaborano attivamente tra loro si sono ormai consolidati

cartelli di servizi criminali identificabili, come i ‘Ransomware as a Service’, vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”, ha commentato Sofia Scozzari, membro del direttivo del Clusit, l’Associazione italiana per la Sicurezza Informatica.

(di Titti Santamato/ANSA).