Sono i più forti, i loro metodi sono ingegnosi e innovativi, le loro armi sono l’equivalente della bomba atomica durante la Guerra fredda. Come hanno fatto gli hacker russi a trasformare il loro Paese in una cyber superpotenza?
Il capo della Cia, John Brennan, non ha usato mezze parole. «Dobbiamo essere molto, molto attenti a quello che sta facendo la Russia nel campo informatico. Le loro capacità di cyber warfare sono eccezionalmente forti e sofisticate». Parole dette all’indomani dell’hacheraggio del comitato nazionale dei Democratici che, secondo le prime indagini dell’Fbi, arrivava direttamente da Mosca.
Non era né la prima né l’ultima volta che un attacco informatico proveniente dalla Russia colpiva dei server di un Paese occidentale. Tanto che quando il 21 ottobre un attacco DDoS di magnitudo mai vista prima ha paralizzato mezzo web Usa per un paio d’ore (un attacco del tutto innovativo, che ha sfruttato decine di milioni di oggetti connessi a internet sparsi per il mondo, come videorecorder e IP camera, per creare un esercito di bot che ha preso di mira un solo obiettivo), tutti hanno guardato a est.
Ma come ha fatto la Russia a diventare la prima cyber potenza al mondo? E, soprattutto, perché?
Una generazione di hacker
La Russia è il più grande e avanzato mercato di servizi di hacking del mondo. Un dossier pubblicato nel 2012 dalla società specializzata in sicurezza Trend Micro metteva già in guardia sul livello raggiunto dagli hacker russi e sulla facilità di accesso ai loro servizi. Un attacco DDoS come quello di qualche giorno fa può costare dai 30 ai 70 dollari. E non da oggi.
Quando tra gli anni Novanta e i Duemila frotte di teenager trascorrevano la loro adolescenza nell’aria viziata degli internet café sparsi negli scantinati delle città russe, il Paese stava allevando una generazione di smanettoni capaci di infilarsi nelle pieghe del web, per noia o per soldi. Non informatici o sviluppatori – non solo, perlomeno – ma hacker.
Il governo russo ha da subito sfruttato questi gruppi di cyber criminali, finanziandoli, motivandoli politicamente mentre integrava le operazioni informatiche nella sua dottrina militare per farne uso sia contro le minacce esterne che quelle interne. A differenza della Cina, che ha puntato su una forma di censura rigida basata sui firewall e sugli Human flesh search engine, il fronte informatico del controllo sul dissenso interno in Russia è affidato ai volenterosi giovani di Putin: web brigate, Team G, esercito di troll. Questo ha creato un terreno ancora più fertile in cui far crescere giovani e talentuosi hacker, vogliosi di mettersi al servizio del governo, per soldi o per ideologia.
Tutti gli strumenti della Infowar
«I russi vedono internet come uno strumento di conquista senza ricorrere alla guerra fisica», ha detto James J. Wirtz, storico della Guerra fredda ed esperto di conflitti geopolitici al sito specializzato in sicurezza Parallax. «La mente di molti russi salta subito alle implicazioni strategiche e politiche di una tecnologia. I migliori ingegneri del Paese non sono quelli che necessariamente inventano una tecnologia, e nemmeno i migliori a usarla, ma hanno un vero talento per comprenderne l’impatto strategico e politico nel lungo periodo».
Tom Kellermann, capo della cyber sicurezza di Trend Micro, pensa che i russi siano più intelligenti, «perché pensano a ogni azione in maniera incredibilmente strategica. Anticipano dalle otto alle dodici mosse sulla scacchiera, sia dal lato offensivo che da quello difensivo».
L’idea dell’hacker russo come un giocatore di scacchi è affascinante, ma non spiega da sola il livello raggiunto dalle strutture di cyber warfare.
La Russia ha un concetto ampio di infowar, un concetto che va oltre la semplice cyber guerra e comprende lo spionaggio e il controspionaggio, la disinformazione, la guerra elettronica e quella psicologica, il disturbo delle comunicazioni e la propaganda. In questo senso, gli attacchi DDoS, lo spionaggio elettronico e i programmi di RT (Russia Today) sono la stessa cosa.
La dottrina della cyber guerra
La Dottrina della sicurezza informatica è un documento del 2000, firmato da Putin appena otto mesi dopo la sua ascesa al potere. Un documento di sedici anni fa, che spiega l’approccio russo alla sicurezza informatica interna: difendere le informazioni strategiche, fermare le minacce straniere e rafforzare i valori, le tradizioni e il patriottismo. Approccio che si ritrova anche nel documento del 2014 sulla Dottrina militare.
Due anni dopo, Putin ha abolito la storica Agenzia federale per le comunicazioni e le informazioni del governo, Fapsi, e ha assegnato i compiti di cyber warfare all’Fsb all’Fso e al Gru, i tre rami dei servizi d’intelligence civili e militari.
E gli effetti non hanno aspettato a farsi vedere. Nel 2007 un attacco DDoS mette in ginocchio la rete internet del governo estone, dopo la controversa decisione di Tallin di smantellare un monumento ai militari dell’Armata rossa: servizi essenziali sospesi e danni economici ingenti. Nel 2008, alcune settimane prima dell’invasione militare russa in Ossezia del sud gli hacker russi bloccarono le comunicazioni in Georgia, oltre a diversi siti governativi e a quello del presidente. Nel 2014 a essere colpita fu la rete cellulare e internet della Crimea, poco prima dell’arrivo degli “omini verdi”, i soldati russi privi di insegne. E ancora all’inizio di quest’anno un attacco alla rete elettrica ucraina ha lasciato 700mila case al buio.
Fa bene allora Brennan a mettere in guardia contro la minaccia dell’orso digitale. Ma farebbero anche bene gli esperti della sicurezza dei nostri Paesi a dargli ascolto.
@daniloeliatweet
Sono i più forti, i loro metodi sono ingegnosi e innovativi, le loro armi sono l’equivalente della bomba atomica durante la Guerra fredda. Come hanno fatto gli hacker russi a trasformare il loro Paese in una cyber superpotenza?
