Ci fu la mano di Mosca dietro l’attacco che lo scorso anno ha paralizzato a catena i computer di mezzo mondo, partendo però da una violazione nei sistemi informatici dell’Ucraina. Ad aver attribuito quell’offensiva agli hacker militari russi – scrive sul Washington Post Ellen Nakashima – è stata la Cia, secondo la quale l’azione ebbe l’intento di sconvolgere il sistema finanziario di Kiev proprio mentre il cuore del Paese si trovava (e si trova ancora) in guerra contro i separatisti fedeli al Cremlino.

COSA ACCADDE

L’offensiva, realizzata a giugno 2017, si concretizzò attraverso NotPetya, un finto ransomware (ovvero un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto – ransom in Inglese – da pagare per rimuovere la limitazione). Ad essere interessati inizialmente furono i computer di alcune agenzie governative e di molte società ucraine, tra cui la banca centrale del Paese, l’aeroporto internazionale e la metropolitana di Kiev. Da lì il contagio mondiale fu quasi immediato.

LA MANO DI MOSCA

Secondo “rapporti classificati dell’intelligence americana” risalenti al mese di novembre scorso – prosegue la ricostruzione del WaPo, dietro quell’attacco ci fu l’agenzia di spionaggio militare russa GRU che, “ha concluso la Cia con grande sicurezza”, avrebbe creato NotPetya. Il virus costò nel mondo diversi milioni di dollari: a subirne le conseguenze furono infatti anche i sistemi di alcune tra le più grandi multinazionali, tra le quali la società di trasporto marittimo danese AP Moller-Maersk, la compagnia britannica di pubblicità WPP e quella francese di prodotti per l’edilizia Saint-Gobain.

GLI ATTACCHI RUSSI IN UCRAINA (E NON SOLO)

L’eventuale e comprovato coinvolgimento della Russia anche nel caso NotPetya non coglie però più di tanto di sorpresa gli esperti, anzi. Qualche tempo fa era stato Andy Greenberg su Wired a rimarcare come l’Ucraina fosse nel tempo diventata una vera e propria ‘cavia’ per testare le tecniche di cyberwar di Mosca. Mentre Formiche.net aveva dato conto di un dettagliato articolo di Andrew Roth, che sempre sul Washington Post aveva indicato almeno altri cinque casi in cui hacker potenzialmente collegati ai servizi segreti russi, come quelli che a suo tempo attaccarono il Comitato nazionale democratico (aprendo di fatto le ostilità sul tema delle ingerenze russe nella campagna elettorale americana), hanno violato strutture sensibili e di interesse per l’Occidente.

Già nel 2007 operazioni informatiche avevano colpito l’Estonia dopo che Tallin aveva rimosso un monumento ricordante la dominazione sovietica: furono prese di mira banche, agenzie governative e media, i bancomat messi fuori uso per ore. Nell’ottobre del 2014 sono stati anche violati i computer non classificati della Casa Bianca, e successivamente pure quelli del dipartimento di Stato e del Pentagono: si trattava di server non coperti da classificazioni di massima sicurezza, ma è stato comunque un attacco che ha interessato il cuore del sistema amministrativo americano.

Nel dicembre 2015 è stata colpita la rete elettrica ucraina: mentre Kiev ha accusato subito la Russia, le cancellerie occidentali sono restate un passo indietro finché Hans-Georg Maaßen, capo de BfV (intelligence interna tedesca), ha chiaramente detto che dietro l’attacco c’erano i guerrieri informatici del Cremlino. Colpire il sistema elettrico ucraino non ha solo messo al buio 230 mila persone, ma ha anche aperto il sipario su uno scenario atteso: gli attacchi informatici, nell’ambito digitale, e le loro conseguenze sul mondo fisico (innescando una maggiore attenzione e investimenti anche in ambito Nato). Su questa linea anche quello avvenuto in un’acciaieria tedesca del dicembre 2014, dove gli hacker hanno mandato in surriscaldamento la temperatura di un alto forno causandone la fusione.

Poi, ad aprile del 2015 toccò a TV5 Monde: l’attacco fu rivendicato da un’organizzazione che si fa chiamare Cyber Caliphate, collegata allo Stato islamico, ma secondo la polizia francese che aveva indagato la violazione con la quale erano stati messi off line tutti media collegati al gruppo internazionale, i responsabili sarebbero stati gli hacker russi di APT-28, gli stessi che secondo gli esperti hanno colpito il Dnc.