Poco dopo la mezzanotte del 13 maggio 2025, Roman Lavrynovych, cittadino ucraino di ventidue anni, scrisse a un interlocutore conosciuto soltanto come “El Money”, per ringraziarlo, dopo aver ricevuto l’incarico di compiere tre attacchi incendiari contro proprietà legate al primo ministro britannico Keir Starmer. Un’ora più tardi, gli agenti dell’antiterrorismo fecero irruzione nella sua abitazione londinese.

La vicenda di El Money è una delle molte dinamiche, ormai conosciute e consolidate, che vedono l’uso di soggetti marginali, spesso giovani, talvolta minorenni, reclutati attraverso piattaforme social, chat di lavoro o canali Telegram, per eseguire operazioni a basso costo e ad alto impatto psicologico: intermediari improvvisati, attratti da piccole somme di denaro, manipolati da figure difficili da identificare e, in molti casi, privi di reale consapevolezza politica dell’obiettivo.

Il ricorso ad agenti proxy, dai movimenti paramilitari alla criminalità locale, fino ai singoli individui isolati, è ormai al centro dei dossier europei: incendi contro magazzini collegati al sostegno britannico all’Ucraina, ricognizioni nei pressi dell’emittente Iran International, aggressioni contro oppositori o giornalisti critici di Teheran. Episodi spesso accomunati da uno schema ricorrente: committente schermato, un reclutamento online, promesse di pagamento, istruzioni operative e un obiettivo che spesso l’esecutore non comprende fino in fondo.

Secondo le valutazioni di Sir Richard Moore, già capo dell’MI6, intervistato da BBC Radio 4, Vladimir Putin starebbe cercando di “intimidire” il Regno Unito attraverso sabotaggi, incendi dolosi e operazioni cyber condotte anche per procura. L’ex vertice dell’intelligence britannica ha invitato Londra ad aprire una riflessione sul rapporto tra risorse destinate alla sicurezza interna e alla difesa, sottolineando come questi episodi vadano letti come tessere di un medesimo mosaico di pressione e sabotaggio ibrido contro il Paese.

D’altronde, dopo l’avvelenamento di Sergei e Yulia Skripal a Salisbury nel 2018 e l’espulsione di centinaia di funzionari russi dall’Europa, Mosca avrebbe avuto maggiore difficoltà a utilizzare apparati tradizionali sul territorio britannico. Da qui, secondo le autorità, il ricorso più frequente a figure esterne, non addestrate, ma sacrificabili.

Nel caso Lavrynovych, questo schema emerge in forma quasi elementare. Il giovane ha raccontato alla polizia di lavorare in un cantiere e di essere stato contattato da El Money in una chat Telegram usata da ucraini in cerca di occupazione. Gli erano state offerte 1.500 sterline per controllare due indirizzi, con promessa di pagamento via PayPal o criptovaluta. Denaro che, secondo la ricostruzione, non sarebbe mai arrivato. E non sempre le cifre sono così basse. Nel caso di Magomed-Husejn Dovtaev, cittadino austriaco condannato per aver sorvegliato dipendenti di Iran International, la cifra offerta sarebbe stata intorno ai 50mila euro.

Oltre alle offerte di denaro, è il metodo a interessare gli apparati di intelligence europei. È capire come attori statuali, reti criminali e individui fragili possano convergere in un’unica zona grigia, dove la violenza assume l’aspetto di un impiego trovato online. Forme di sabotaggio povere, a basso costo e che consentono al committente di esporsi il meno possibile, sfruttando negabilità plausibile e sabotaggio usa e getta.