Mosca bombarda Kiev con i virus informatrici

L’intelligence statunitense ha "ampie prove di cyberattacchi in larga scala contro la rete informatica del governo dell'Ucraina”.  Non fa direttamente il nome della Russia o di Vladimir Putin, ma l’ammiraglio Michael Rogers , appena nominato dal presidente americano Barack Obama nuovo capo della National Security Agency (Nsa), non ha dubbi sull’origine degli attacchi informatici che stanno colpendo le istituzioni di Kiev. Rogers, che assumerà anche a guida del Cyber Command statunitense, non ha quantificato l'entità dei danni provocati dalle incursioni degli hacker ma in un'audizione al Congresso alla domanda se le aspettative fossero quelle di una recrudescenza sul fronte dei cyberattacchi russi contro Kiev ha risposto che “è normale che gli attacchi informatici costituiscano un elemento di ogni crisi che vedremo in futuro".

Certo fa sorridere che la predica, anche se indiretta, venga dall’agenzia che con le sue orecchie elettroniche ascolta abusivamente  le comunicazioni del mondo intero, intercettando mail e telefonate di capi di Stato e persino del Papa, come ha rivelato il cosiddetto Datagate e le dichiarazioni di Edward Snowden.

Gli attacchi cyber all’Ucraina sono una realtà , certo non nuova ma che di sicuro si è intensificata da quando sono iniziate le manifestazioni contro i russi e da quando il nuovo governo ad interim ha preso il controllo del Paese. I dati li ha forniti Nigel Inkster, esperto britannico del settore cyberwar che dopo aver prestato servizio per molti anni per i servizi d’intelligence di Londra (MI6) lavora oggi alla Divisione guerra elettronica  della società Bae Systems , colosso britannico tra le più grandi compagnie al mondo del settore Difesa.

Decine di reti informatiche in Ucraina sono state attaccate da un nuovo virus particolarmente aggressivo, in grado di sabotare tutti i filtri e di assicurare agli hacker che lo manovrano "pieno accesso remoto al sistema compromesso" ha detto Inkster specificando che il virus utilizzato  è stato battezzato Snake (serpente) ed è in grado di rimanere inerte e nascosto per parecchi giorni.

Su 56 attacchi di Snake registrati negli ultimi quattro anni a livello mondiale, ben 32 sono stati diretti contro l’Ucraina e di questi 8 si sono verificati nel 2013 e ben 14 dall’inizio di quest’anno con un incremento coinciso con l'estendersi delle proteste contro il presidente Viktor Yanukovich.

Difficilissimo da scoprire, Snake appare molto simile allo Stuxnet, il virus con cui nel 2010 Stati Uniti e Israele sabotarono i computer che gestivano la fase di arricchimento dell’uranio iraniano sabotando il programma atomico di Tehran. Inkster usa minore prudenza dell’ammiraglio Rogers nel riferire dell’origine del virus, noto da quattro anni, che starebbe devastando le reti informatiche ucraine.

"In termini probabilistici, la lista dei sospetti si riduce a un unico soggetto" ha dichiarato al Financial Times precisando che i suoi creatori sembrerebbero operare nell'area compresa all'interno del fuso orario di Mosca e nel codice-base sono stati trovati elementi testo in lingua russa. Dati insufficienti forse a puntare il dito contro il Cremlino e del resto l’arma cyber è insidiosa anche per questo: ha effetti potenzialmente devastanti ma il suo impiego è difficilmente attribuibile a un soggetto statale.

I russi impiegarono per primi su vasta scala l’arma dei virus informatici paralizzando nel 2007 per tre settimane le reti estoni di governo, parlamento, banche e media. L’anno successivo gli hacker di Mosca appoggiarono l’intervento militare contro la Georgia teso a tutelare le comunità russe nelle repubbliche autonome di Abkhazia e Ossezia e Sud con un attacco informatico contro le reti televisive e i sistemi di comunicazioni di Tbilisi.