Le ferrovie bielorusse sono in mano ai “partigiani digitali” che combattono a colpi di codice l’autocrazia di Lukashenko. Ecco perché potrebbe essere un punto di svolta per le tattiche degli attivisti dell’era digitale
Nello scorso anno gli attacchi ransomware hanno raggiunto le prime pagine dei giornali per aver bloccato strutture strategiche e mandato in tilt sistemi informatici cruciali, come quelli della sanità di due regioni italiane. Nel 2021 i non addetti ai lavori si sono accorti dell’impatto distruttivo di questi ricatti virtuali. Di recente se n’è accorto anche il dittatore bielorusso Alexander Lukashenko, probabilmente vittima del primo attacco ransomware perpetrato ai danni di un’autocrazia.
Da lunedì il sistema ferroviario del Paese, in mano al governo, è sotto scacco. Gli aggressori hanno annunciato di aver criptato e distrutto i database interni necessari per controllare traffico, dogane e stazioni. Hanno anche dichiarato che forniranno le chiavi di decrittazione solo se il governo bielorusso soddisferà due condizioni: il rilascio di 50 prigionieri politici e un impegno da parte delle ferrovie bielorusse a non trasportare truppe russe, che il Cremlino sta spostando sul fronte ucraino.
Gli aggressori sono una vecchia conoscenza di Lukashenko: un piccolo gruppo di hacktivisti comparsi poco dopo le proteste del 2020 che si fanno chiamare Cyber-Partisans (partigiani digitali), già protagonisti di una serie di attacchi debilitanti ai danni del regime a cui ha fatto seguito la pubblicazione di materiale imbarazzante-conversazioni tra alti ufficiali, dati privati di esponenti delle forze dell’ordine, registrazioni di sorveglianza delle carceri locali che confermano pratiche di abuso sui prigionieri.
Lo scorso novembre il dittatore bielorusso li ha dichiarati un’organizzazione terroristica e ha esortato i suoi ufficiali a usare carta e penna per evitare di essere esposti. Ad ogni modo, il gruppo di hacker non sembra essersi scoraggiato. Franak Viačorka, collaboratore della leader dell’opposizione in esilio Svetlana Tikhanovskaya, ha confermato che l’attacco aveva colpito diversi database della compagnia ferroviaria. “Il ciberspazio è diventato il dominio della battaglia nella nostra lotta per la libertà”, ha commentato.
Nessun commento da parte delle autorità, ma il sistema di vendita dei biglietti è rimasto offline per un paio di giorni. I “ciber-partigiani” hanno specificato che “i sistemi di automazione e di sicurezza non sono stati colpiti per evitare situazioni di emergenza”, anche se il Guardian ha scritto che si riservano di cambiare idea qualora fossero certi di non mettere in pericolo i passeggeri.
Gli attacchi informatici, anche della varietà ransomware, sono stati impiegati da governi e organizzazioni criminali per anni. Ma questa istanza è diversa, ha un sapore attivista. Per Brett Callow, ricercatore ed esperto di ransomware presso Emsisoft, le dinamiche di questo attacco rappresentano una “nuova evoluzione” nella storia dell’hacktivismo. “Per la prima volta […] attori non statali hanno distribuito ransomware per obiettivi puramente politici”, ha detto a Wired. “Lo trovo assolutamente affascinante, e sono sorpreso che non sia successo molto, molto tempo fa. È molto più efficace che sventolare cartelli fuori da un laboratorio di test sui cuccioli”.
Gli attacchi ransomware sono aumentati a dismisura grazie alla comparsa di sistemi di pagamento anonimi e un’economia nascosta ma fiorente, nota come ransomware-as-a-service, in cui le organizzazioni di cibercriminali affittano i loro software maligno ai “clienti” e trattengono una percentuale delle estorsioni andate a buon fine.
In sintesi, anche gli attori meno esperti possono disporre di questi strumenti di coercizione con relativa facilità. Oltre alle preoccupanti implicazioni per il mondo della criminalità, è probabile che altri generi di attivisti in giro per il mondo possano trarre ispirazione dall’operazione dei Cyber-Partisans.
