Mosca è ritenuta uno degli attori più temibili nello spazio cibernetico. Ma al tempo stesso non è poi così impenetrabile. A dimostrarlo c’è la violazione condotta ai danni di SyTech, un contractor dell’Fsb, il servizio segreto della Federazione Russa.

I DATI SOTTRATTI

Colpendo l’anello ‘debole’, come spesso si fa in questi casi, il collettivo è riuscito a sottrarre circa 75 terabyte di dati, tra i quali sembra che ci fossero progetti interni delicatissimi ai quali la compagnia stava lavorando per conto dell’agenzia, incluso uno per deanonimizzare il traffico sulla rete Tor (un obiettivo che si coniuga con la stretta che il Cremlino ha inteso dare al controllo di Internet).
L’azione è avvenuta lo scorso fine settimana, il 13 luglio, quando un gruppo di hacker che si fanno chiamare 0v1ru $ si sono intrufolati nel server Active Directory di SyTech da cui hanno avuto accesso all’intera rete It dell’azienda.

Oltre ai dati sottratti, gli hacker hanno compiuto una azione di ‘defacement’ del sito Web dell’azienda, mettendoci un’emoji popolare tra gli utenti russi che ha il significato di “trollare”, e hanno postato su Twitter alcuni screenshot dei server della società, condividendo in seguito le informazioni rubate con Digital Revolution, un altro gruppo di pirati informatici che ha condiviso nelle ore passate i dati in suo possesso e che già lo scorso anno aveva violato Quantum, un altro appaltatore dell’Fsb.

A CHE COSA LAVORAVA

Secondo i diversi resoconti dei media russi, riporta ZDNet, i file indicano che SyTech ha lavorato dal 2009 su una moltitudine di progetti per l’unità 71330 dell’Fsb (e per l’altro appaltatore Quantum). I progetti includono Nautilus (per la raccolta di dati sugli utenti dei social media, Nautilus-S (per la deanonimizzazione del traffico Tor), Reward (per penetrare segretamente nelle reti P2P, come quelle utilizzato per i torrent), Mentor (per monitorare e cercare le comunicazioni e-mail sui server delle compagnie russe), Hope (per indagare la rete russa e come si connette alla rete di altri Paesi) e Tax-3 (per la creazione di una intranet chiusa per archiviare le informazioni di figure statali altamente sensibili, giudici e funzionari dell’amministrazione locale, separate dal resto delle reti informatiche dello Stato).

I PROGETTI RUSSI

Si tratta di un duro colpo, di immagine e di sostanza, ai progetti di Mosca di creare un firewall di Stato sul modello cinese (i due Paesi stanno intensificando la cooperazione, come si evince da una recente visita in Russia di rappresentanti della Cyberspace Administration of China). Recentemente, i legislatori russi hanno approvato in via definitiva il disegno di legge per creare una Rete completamente autonoma. Il progetto – che comprende un’intera infrastruttura finalizzata a garantire l’operatività della rete anche in caso di impossibilità a connettersi con i server stranieri – è stata ideata pensando alle potenziali conseguenze dei conflitti informatici che, secondo la cyber strategy americana pubblicata nel 2018, vedono Mosca come uno degli attori più aggressivi nel cyber spazio.

Le misure introdotte permettono di deviare il traffico internet russo – la cosiddetta Runet, ovvero l’insieme di siti in lingua russa – attraverso punti di scambio approvati e per costringere gli Isp a installare nuove apparecchiature di rete allo scopo di limitare l’anonimato.
La legge potrebbe entrare in vigore già da novembre, e prevede, tra le altre cose, secondo le informazioni già circolate, di dirigere il traffico dati verso un preliminare controllo delle autorità nazionali, mentre parallelamente una tecnologia potrà rilevare i contenuti proibiti bloccandoli assieme alle fonti malevole.

In un secondo momento verranno probabilmente installati alcuni strumenti di crittografia. Il progetto richiederà un impegno finanziario di non poco conto, circa trenta miliardi di rubli (pari a oltre 400 milioni di euro), e andrà ad influenzare anche il rapporto di Mosca con i social network, considerando che al suo interno si richiede, a colossi come Usa Facebook ma anche a app di messaggistica come Telegram, di adeguarsi al provvedimento spostando i propri nodi su server russi. Pena l’esclusione dal mercato. Chi è più accorto naviga sulla Rete Tor, che assicura un alto livello di anonimato. Ed è proprio a intercettare e decrittare questo traffico – che evidentemente continua a sfuggire – che SyTech lavorava con i servizi segreti russi.