I primi cinque giorni di guerra in Ucraina hanno dimostrato l’importanza della componente cyber in un conflitto armato reale. Come abbiamo visto, oltre agli eserciti e all’intelligence, si è schierato anche il cybercrime. Particolare risonanza mediatica hanno avuto e stanno avendo le azioni di Anonymous, che ha preso le difese dell’Ucraina e della democrazia, orchestrando oltre 1.500 attacchi informatici contro i governi russo e bielorusso.

Chi è Anoymous? È un collettivo di hacktivisti che ha iniziato a operare nel 2003 usando armi digitali quali exploit, phishing, tecniche di social engineering, defacement e DDoS. Anonimi partecipanti, di numero e provenienza sconosciuti, che agiscono individualmente portando avanti azioni che traggono forza dal coordinamento e dall’unione corale delle iniziative contro uno stesso obiettivo.

Sono passate alla storia campagne condotte da Anonymous contro sostenitori della supremazia bianca, il Ku Klux Klan, la chiesta Scientology, e contro aziende che secondo i canoni degli affiliati in quel momento non stavano agendo in maniera trasparente, fra cui Enel, Agcom, Facebook.

Dichiaratamente, l’obiettivo delle azioni di Anonymous è sempre stato difendere la libertà di parola e la privacy. Quando Putin ha invaso l’Ucraina, Anonymous si è mobilitato in appoggio alle vittime. Qualcuno ha ipotizzato, vista la presa di posizione nel conflitto ucraino, che a orchestrare la recente raffica di attacchi del collettivo sia l’intelligence statunitense. Ovviamente è difficile, se non impossibile, verificare una informazione del genere.

Quello che è certo è che gli hacktivisti si stanno muovendo con la stessa logica, mezzi e approccio che hanno adottato fin dal 2003 - anche contro istituzioni statunitensi. E che le loro azioni si diversificano da quelle dei gruppi motivati finanziariamente perché sono semplici, architettate per ottenere una forte risonanza mediatica e "molto dirompenti" nella misura in cui il potenziale delle armi semplici usate (come gli attacchi distribuiti) viene amplificato a dismisura dalla quantità di persone che le promuove.

Anonymous contro Putin

Nei 1.500 attacchi informatici eseguiti finora dall’inizio del conflitto armato, Anonymous non ha mai coinvolto il popolo russo e bielorusso nelle sue azioni. Tutti i messaggi, gli appelli, le minacce, sono stati direzionati contro Vladimir Putin, riconosciuto come responsabile unico dell’invasione ucraina. Dai suoi account social Anonymous si definisce da cinque giorni "ufficialmente in guerra informatica contro il governo russo".

https://twitter.com/YourAnonOne/status/1496965766435926039?s=20&t=OZ7tXFlpoDpJfUeX5As71g

Le attività si sono svolte su due fronti principali. Da una parte, dare supporto fattivo all’Ucraina con azioni atte a rallentare o ostacolare l’azione militare russa, come ad esempio il blocco delle ferrovie in Bielorussia.

https://twitter.com/LatestAnonPress/status/1497994644864520206?s=20&t=NK2in-XkgjPHq9mgCIn4-w

Dall’altra cercando di rompere la cortina di fumo della disinformazione del Governo di Mosca per far arrivare la verità alla popolazione russa e spaccare un’opinione pubblica già divisa.

Lotta alla disinformazione di regime

Partiamo proprio dalla lotta alla disinformazione. Lunedì, i siti web di importanti media russi fra cui le agenzie di stampa governative TASS e RIA Novosti, e il quotidiano Kommersant, sono stati colpiti contemporaneamente. TASS è andato offline. Negli altri due casi c’è stato un decafement: chi si collegava, invece delle notizie di regime, leggeva un messaggio in lingua russa inequivocabilmente contrario all'invasione dell'Ucraina:

"Cari cittadini. Vi esortiamo a fermare questa follia, a non mandare i vostri figli e mariti a morte certa. Putin ci fa mentire e ci mette in pericolo”.

https://twitter.com/YourAnonTV/status/1498263109299064833?s=20&t=UFFh7FrgGJcP6ohVtG84QQ

L’idea è ovviamente quella di fomentare il dissenso popolare verso Putin, auspicando l’avvio di una rivolta che, partendo dalle piazze, rovesci il regime. Un tentativo che vale la pena fare, anche se i metodi del Cremlino per soffocare le sommosse popolari, così come le iniziative dei singoli, sono tristemente noti.

L’intenzione è oltremodo chiarita in un altro messaggio, in russo, pubblicato su Twitter da Anonymous ed espressamente indirizzato "Al popolo russo: non vogliamo combattere voi. Putin ha invaso una nazione sovrana e il mondo intero è indignato. Sappiamo che è rischioso opporsi a lui, ma se non lo fate voi, chi lo farà?".

Nella giornata di oggi, 2 marzo, facendo riferimento alla minaccia dell'impiego di ordigni atomici del ministro degli Esteri russo Sergei Lavrov, che ha ammonito: "La Terza guerra mondiale sarebbe nucleare", Anonymous ha risposto rivolgersi nuovamente al popolo russo con un messaggio sia in lingua inglese che russa, che recita: "Quando un leader di un paese promuove una risposta nucleare, spetta al popolo di quel paese rimuovere quel leader con ogni mezzo necessario".

https://twitter.com/YourAnonNews/status/1499007410668720128?s=20&t=o69bbcAoF9uMHCHHYPttgQ

Sempre per informare la popolazione su quanto realmente sta facendo Putin, sabato 26 febbraio Anonymous ha messo KO la TV di stato russa. Al posto delle trasmissioni programmate, i cittadini hanno ascoltato canzoni patriottiche ucraine mentre vedevano l’orrore della guerra nelle immagini dell'invasione armata.

https://twitter.com/YourAnonOne/status/1497682945406128132?s=20&t=OZ7tXFlpoDpJfUeX5As71g

Simpatico, ma significativo, anche l’attacco che ha colpito le colonnine di ricarica dell’operatore russo Россети. A Mosca molte sono state disattivate, e al posto dei messaggi ordinari hanno visualizzato messaggi a favore dell’Ucraina e contro Putin.

Lo testimonia un video circolato su Twitter in cui si alternano i messaggi “Call service, no plugs available” agli insulti contro Putin: “Putin Xujlo” e a quello: “Gloria all’Ucraina”. Un altro geniale tentativo di raggiungere i cittadini russi nella loro quotidianità per metterli al corrente dei crimini compiuti da Putin.

Contrasto al Governo Putin

Orchestrando diversi attacchi DDoS gli hacktivisti hanno abbattuto diversi i siti web del governo russo, tra cui quello del Cremlino e del Ministero della Difesa russo e quello dell’energia. Sotto il fuoco di fila sono caduti a che i siti di diversi istituti bancari russi e di alcuni colossi energetici russi fra cui Gazprom, Rosneft e Lukoil.

Come spiegato via social, la raffica generalizzata e diffusa di attacchi di Anonymous e degli altri informatici impiegati nel contrasto dell’invasione russa ha l’obiettivo di "tenere occupato l'apparato informatico russo e di dare in pasto alle truppe hacker di Putin” un monumentale lavoro difensivo, così che non potessero scatenare attacchi in Ucraina o in Occidente.

https://twitter.com/YourAnonTV/status/1497846153660014593?s=20&t=DlPeAtqcUCX6khbRtJAOZw

L’obiettivo secondario è quello di trafugare informazioni. È importante nella misura in cui i segreti di Stato possono indebolire il Governo, infrangere l’omertà delle personalità importanti che lo appoggiano, o che non prendono una netta posizione contro l’azione di Putin. In questo senso sono preziose le azioni cyber che hanno permesso di esfiltrare e diffondere 40 mila documenti attribuiti all’Istituto di Sicurezza Nucleare di Mosca, di hackerare il database del Ministero della Difesa e di quello del Ministero dello Sviluppo Economico russo.

https://twitter.com/YourAnonOne/status/1498685800241934342?s=20&t=OZ7tXFlpoDpJfUeX5As71g

https://twitter.com/YourAnonOne/status/1498685800241934342?s=20&t=OZ7tXFlpoDpJfUeX5As71g

Inoltre, oggi 2 febbraio un gruppo di hacking affiliato ad Anonymous e autoidentificato con la sigla NB65 ha fatto sapere di avere colpito il centro di controllo dell'agenzia spaziale russa Roscosmos. Anonymous ha ripreso la notizia sul proprio account, twittando che "la Russia non ha più il controllo dei suoi satelliti spia". Questa informazione, unita all’annuncio di Google di avere bloccato due funzioni di Google Maps per privare l’esercito russo di punti di riferimento nell’avanzata verso Kiev, potrebbe creare non pochi problemi ai piani di Putin.

Questi due elementi sono da considerare unitamente al fatto che Elon Musk nei giorni scorsi ha messo la sua costellazione di satelliti Starlink a disposizione dell’Ucraina per garantire una connessione a Internet nonostante l’abbattimento delle torri di comunicazione del Paese.

Fake news

Come accennato più volte in questi giorni, anche le fake news stanno giocando un ruolo centrale ed è imperativo guardarsene. È comprensibile che saranno messe in circolazione anche notizie false per screditare Anonymous. Una ammoniva il popolo russo del fatto che gli hacktivisti avrebbero svuotato i conti corrente dei russi. La risposta del collettivo non si è fatta attendere: hanno promesso guerra contro gli autori della falsa notizia, e ribadito che la loro azione non è contro i russi, ma contro il regime di Putin.

La circolazione di notizie false è ormai fuori controllo, come ricorda il messaggio di Facebook e Twitter, che allertano sul fatto che “Hacker russi usano i nostri network per colpire i leader ucraini”. La macchina della controffensiva si sta muovendo, dato che nelle ultime 48 ore Facebook e Instagram hanno rimosso 40 account, gruppi e pagine che operavano disinformazione dalla Russia. È possibile che qualcosa sfugga alle maglie dei controlli, quindi è imperativo non dare nessuna informazione per scontata.