Dopo l’attacco di Kyiv contro i bombardieri russi in Siberia, su Telegram sembra riapparso il gruppo di hacktivisti. Questa volta con i documenti dei software che controllano i droni ucraini
Dozzine di post su una nuova pagina Telegram. Tutti dedicati ai firmware, ovvero ai software che controllano il funzionamento di un dispositivo hardware, dei droni first person view con cui domenica l’intelligence ucraina ha colpito quattro basi militari russe in Siberia distruggendo 41 bombardieri strategici. Mentre la propaganda russa non sa come gestire questo attacco fonte di grande imbarazzo, gli hacktivisti filorussi Killnet sembrano essersi riattivati, con l’obiettivo di fornire agli operatori russi i mezzi per disturbare o distruggere i droni ucraini.
Il collettivo di hacktivisti, che sembra una risposta russa ad Anonymous, è riemerso recentemente dopo alcuni mesi di silenzio. L’ha fatto cambiando. Prima metteva a segno attacchi DDoS contro target occidentali (colpiti diversi Paesi della Nato, Italia compresa, dall’inizio dell’invasione russa dell’Ucraina); neppure dei più sofisticati, se si pensa che lo stesso fondatore, KillMilk, veniva deriso da altri gruppi pro-russi per l’uso di botnet di terzi. A inizio maggio, il gruppo ha dichiarato di aver violato il sistema ucraino di tracciamento dei droni, fornendo dati di geolocalizzazione che avrebbero permesso alle forze russe di distruggere diverse stazioni radar. La notizia, accompagnata da filmati e mappe non verificate, è stata rilanciata con forza dai media russi ma non ha trovato conferme indipendenti.
Il ritorno di Killnet è avvenuto in coincidenza con la Giornata della Vittoria russa (9 maggio), un appuntamento spesso sfruttato per operazioni di propaganda e disinformazione. Dopo la la pubblicazione da parte dei media russi dell’identità di KillMilk, un uomo di 30 anni con presunti legami con il traffico di droga, il controllo è passato al collettivo anti-droga Deanon Club, il cui amministratore “BTC” avrebbe acquisito Killnet con un’operazione da 10.000–50.000 dollari per riorientare il gruppo verso il cybercrimine. Il cambio di gestione ha provocato dissensi interni e l’abbandono di alcuni hacktivisti (che hanno dato vita a gruppi come KillNet 2.0 e Just Evil per continuare l’hacktivismo patriottico), riducendo drasticamente la capacità operativa.
Al momento, non è chiaro se questa attività sia parte di un’operazione mirata a danneggiare l’Ucraina o un tentativo più generale di rilancio dell’organizzazione, forse orchestrato come un’operazione informativa per mettere pressione nel contesto delle negoziazioni tra Stati Uniti, Russia e Ucraina.
