Secondo alcuni esperti, l’attacco hacker attribuito al gruppo Wagner potrebbe in realtà essere opera di un collettivo di attivisti ucraini. Che ripagherebbero così Prigozhin con la sua stessa moneta. E “vendicherebbero” ViaSat, la società colpita nelle prime ore dell’invasione russa
Nelle prime ore del 29 Giugno 2023, la rete satellitare della compagnia di comunicazioni russa Dozor-Teleport ZAO è stata resa inservibile per più di 12 ore, come conseguenza di un attacco cyber effettuato ai danni della compagnia stessa; oltre a disattivare il satellite, gli hacker si sono appropriati di preziosi data interni della compagnia.
Il gruppo responsabile dell’attacco hacker sarebbe legato alla Wagner, secondo quanto affermato su Telegram da un rappresentante del gruppo stesso che si firma con lo pseudonimo “Richard W.” (in un chiaro riferimento al compositore tedesco del XIX secolo da cui la compagnia di sicurezza privata russa prende il nome). L’utente afferma che l’attacco ai danni di Dozor-Teleport ZAO sia stato portato avanti in quanto la compagnia offre i suoi servizi anche al ministero della difesa della Federazione Russa, la cui leadership viene vista come il nemico giurato da parte della Wagner e del suo capo Yevgeny Prigozhin.
Ma questa versione non convince tutti. Secondo alcuni analisti, alcune prove disponibili fanno pensare che dietro quest’atto offensivo cibernetico non ci sia lo zampino degli uomini di Prigozhin, bensì quello di un gruppo di “hacktivisti” ucraini, che in una sorta di contrappasso moderno avrebbero “trollato i troll”.
L’esperto russo di cybersicurezza Oleg Shakirov, rispondendo a Bloomberg, rimarca una serie di fattori che avvalorano l’ipotesi della responsabilità ucraina. Il gruppo Wagner non ha mai compiuto sinora simili attacchi, e non vi è neanche la certezza che ne abbiano le capacità (cosa anzi molto improbabile); inoltre la tempistica dell’attacco, avvenuto dopo la fine della cosiddetta “marcia della giustizia” in un momento molto delicato per tutti gli attori coinvolti, risulta priva di senso, se non addirittura dannosa per gli interessi della stessa Wagner.
Inoltre, come nota l’esperto russo, la notizia dell’attacco ha iniziato a diffondersi solo dopo la pubblicazione di un tweet di Andriy Baranovych, portavoce di un gruppo di hacker ucraini noto come Ukrainian Cyber Alliance. Questo gruppo nasce nel 2016 con l’obiettivo dichiarato di combattere l’aggressore russo, tramite violazioni di dati, compromissione dei server del le istituzioni militari di Mosca e diffusione di e-mail di personaggi vicini al presidente russo Vladimir Putin.
I dubbi di Shakirov sono condivisi anche da Vito Alfano, analista dell’azienda IB-Group, che vagliando i dati trafugati nell’attacco ha individuato tracce di intrusione risalenti ai primi giorni del mese di giugno, quasi tre settimane prima della rivolta dei contractors di Wagner. Alfano ha inoltre controllato a fondo i canali telegram facenti parte del sistema informativo del gruppo stesso, non trovando riferimento alcuno all’attacco cibernetico del 29 giugno. Mentre ad affrontare l’argomento sui suoi canali social è stato proprio uno dei membri del collettivo di hacker ucraini.
“Sicuramente l’attacco è stato condotto da un gruppo di hacktivisti ucraini o filo-ucraini, probabilmente legato alla Ukrainian Cyber Alliance” ha affermato l’analista.
Ma il contrappasso non è solo nell’accusare di un simile un attacco il gruppo guidato da Prigozhin, che ha guidato la “troll-farm” responsabile di aver influenzato le elezioni americane del 2016. Pare infatti che l’azione svoltasi ai danni di Dozor ricalchi molto da vicino quella che ha bersagliato i satelliti dell’azienda ViaSat all’indomani dello scoppio della guerra in Ucraina. Un’azione probabilmente realizzata da hacker russi, in sostegno alle operazioni militari condotte dalle proprie forze armate.
