Skip to main content

Le gang di hacker che aiutano Putin nella guerra

Conti russa. E il Cremlino continua a usare le gang ransomware

La Russia è da anni un paradiso per le gang ransomware e svariati collettivi hacker. Adesso un leak ha confermato quanto questi gruppi di cibercriminali lavorino a stretto contatto con i servizi segreti russi

La guerra in Ucraina ha reso ancora più evidente il legame tra il regime di Vladimir Putin e le gang di “corsari informatici” che trovano nella Russia un porto sicuro. Già il summit estivo con Joe Biden, dove le due potenze hanno tracciato delle linee rosse sul fronte digitale, non ha certamente portato lo zar a intervenire sul sottobosco criminale, come sperava il presidente americano: nel giro di due settimane il collettivo hacker Cozy Bear, ricondotto dagli esperti alla Russia, aveva attaccato la sede del Partito repubblicano statunitense.

I gruppi di cibercriminali come Cozy Bear agiscono impunemente da anni, consci di poter operare in Russia con relativa tranquillità a patto di non toccare le aziende e le realtà russe. Così, naturalmente o meno, i loro obiettivi collimano con quelli di Putin: gli uni vogliono arricchirsi, l’altro vuole destabilizzare l’Occidente ovunque possa. E l’anno scorso, mentre l’autocrate già ammassava le truppe sul confine ucraino, si è registrata un’impennata di attacchi ransomware.

Settimana scorsa tutte queste correlazioni sono state sostanziate da un massiccio leak di oltre 60.000 messaggi chat e file di una delle gang di ransomware più famose al mondo, nota come Conti. Il gruppo, che ha creato l’omonimo ransomware, lo brandisce direttamente e lo “affitta” anche a terzi (la pratica è nota come Ransomware-as-a-Service). Per l’intelligence americana il software ha colpito più di un migliaio di realtà, tra cui l’intero sistema sanitario irlandese a maggio 2021.

Il materiale trapelato e pubblicato da Wired ha dimostrato come i membri di Conti abbiano legami e contatti con i servizi segreti russi dell’Fsb, oltre a “un’acuta consapevolezza delle operazioni degli hacker militari sostenuti dal governo russo”. Durante l’estate del 2020, con il mondo alle prese con il Covid-19, i governi di Usa, Regno Unito e Canada hanno accusato Cozy Bear e la Russia di condurre operazioni per colpire le realtà farmaceutiche e le università; le chat svelano che Conti sapevano parecchio delle operazioni in corso.

Nei giorni successivi all’accusa dei Paesi (tre dei Five Eyes), i leader di Conti hanno parlato di creare un ufficio apposito per i “temi governativi”. Nella stessa conversazione, un membro ha detto che un attore “esterno” stesse pagando CozyBear e ha proposto di prendersi alcuni obiettivi. “Vogliono molto su Covid al momento”, ha risposto un altro membro, “[Cozy Bear] sta già procedendo seguendo la lista”. Un terzo membro ha menzionato anche Liteyny Avenue a San Pietroburgo, la sede degli uffici locali del Fsb.

Collegare Conti direttamente al governo russo non è affatto facile, ma, come rimarca Wired, le attività della gang continuano a essere in linea con gli interessi del Cremlino. “L’impressione che danno le chat trapelate è che i leader di Conti avessero capito di essere autorizzati ad operare finché seguivano le linee guida non dette dal governo russo”, ha detto alla testata Allan Liska di Recorded Future. “Sembra che ci siano state almeno alcune linee di comunicazione tra il governo russo e la leadership di Conti”.

Anche Christo Grozev di Bellingcat (il gruppo di giornalisti investigativi che ha svelato l’avvelenamento dell’oppositore russo Alexei Navalny) ha rivelato i contatti tra Conti e membri dell’Fsb. Si basava sulla soffiata di un hacker pro-Ucraina infiltratosi nella gang, secondo cui i cibercriminali stavano tentando di hackerare gli investigatori per vendicarsi del loro ruolo nello smascherare l’Fsb come i mandanti del tentato omicidio di Navalny. “Voglio dire, siamo patrioti o no?”, avrebbe scritto un membro di Conti, al che un altro ha risposto con “certo che lo siamo”.


×

Iscriviti alla newsletter