L’operazione condotta da Silent Crow e Cyberpartisans By contro Aeroflot rappresenta un esempio di guerra asimmetrica ad alta precisione, capace di unire sabotaggio tecnologico, disinformazione e pressione psicologica. Il targeting deliberato di un asset statale rafforza l’ipotesi di una strategia calibrata sulla destabilizzazione interna russa
“Situazione allarmante”. Così il Cremlino ha definito quanto avvenuto nella giornata di ieri, quando una serie di attacchi informatici sono stati lanciati ai danni della compagnia aerea di bandiera russa Aeroflot, causando non solo la sospensione nell’effettuazione di decine di voli, ma anche il danneggiamento di circa 7.000 server interni e l’esfiltrazione di 22 terabyte di dati sensibili. A reclamare l’attacco sono stati due gruppi hacker, l’ucraino Silent Crow e il bielorusso Cyberpartisans By, che nelle loro dichiarazioni hanno sottolineato motivazioni “politiche” dietro la loro operazione, apparentemente preparata per più di un anno.
Una lunga preparazione per un’offensiva alquanto significativa, esattamente come avvenuto nel caso dell’operazione “Spiderweb”, l’attacco contro le basi dei bombardieri strategici russi sferrato grazie a dei droni lanciati direttamente dal territorio russo. Difficile dire se nell’operazione ci sia un coinvolgimento più o meno diretto degli apparati della difesa di Kyiv, anche se quest’eventualità non sarebbe poi così implausibile; in un comunicato il parlamentare russo Anton Gorelkin ha esplicitato una possibile interconnessione, affermando che “non dobbiamo dimenticare che la guerra contro il nostro Paese è combattuta su tutti i fronti, compreso quello digitale. E non escludo che gli ‘hacktivisti’ che hanno rivendicato la responsabilità dell’incidente siano al servizio di Stati ostili”.
Come già detto poco sopra, le rivendicazioni politiche spingono verso l’esclusione di un movente di mero lucro dietro l’attacco. E anche il fatto che ad essere colpita non sia stata una delle varie compagnie aeree russe private, ma la principale compagnia statale (di cui il governo detiene il 75% delle azioni tramite l’Agenzia federale per la gestione della proprietà statale) rimarca ulteriormente l’obiettivo politico. Ma quale o, meglio, quali, sarebbero questi obiettivi?
Il primo e più immediato è, ovviamente, quello di stimolare il dissenso interno causando disagi e disservizi nella popolazione, che vede suddetti disagi come una conseguenza diretta dello stato di guerra in cui il Paese si trova da oramai tre anni. Il secondo è più sottile, e riguarda la debolezza di Mosca di fronte alle minacce cyber.
Negli ultimi anni la dimensione cibernetica ha ricoperto un ruolo centrale nello sviluppo dell’approccio russo al warfare, sia in termini non convenzionali (dalla propaganda e dalla disinformazione, fino ad attacchi “non riconosciuti” dalle autorità, come quello lanciato contro l’Estonia nel 2007) che in termini di guerra convenzionale (basti pensare alle varie operazioni di sabotaggio cibernetico messe in atto dai russi all’alba dell’invasione dell’Ucraina, tra cui il caso più famoso è probabilmente quello di Viasat). Non è un caso che la comunità strategica occidentale abbia ribadito in modo costante il rischio rappresentato dalle capacità cyber del Cremlino.
Ma lo sviluppo di queste capacità cyber sembra essersi concentrato quasi esclusivamente sul lato offensivo, tralasciando l’aspetto difensivo. Le varie operazioni lanciate con successo da gruppi hacker ucraini nel corso dei mesi precedenti (tra cui lo stesso Silent Crow, che dalla sua nascita lo scorso dicembre ha condotto operazioni di hacking rivolte contro il colosso delle telecomunicazioni Rostelecom, il catasto russo Roseestr e Alfa Bank, la più grande delle banche private della Federazione) suggeriscono la vulnerabilità dell’infrastruttura russa a minacce di carattere cibernetico. Una vulnerabilità che Kyiv potrebbe decidere di sfruttare sempre di più, in concomitanza con la rinnovata pressione esercitata verso il Cremlino dal presidente statunitense Donald Trump nel corso delle ultime settimane, dopo aver abbandonato l’approccio di riavvicinamento verso Vladimir Putin.
Quello cibernetico è uno degli strumenti migliori oggi a disposizione di quegli attori che vogliono condurre operazioni di guerra psicologica. Chissà se nelle prossime settimane Kyiv deciderà di sfruttare ulteriormente la provata vulnerabilità russa in questo settore per portare avanti la propria agenda.
