Ucraina, come funzionano gli attacchi malware dei russi

Oggi le guerre si combattono (e si vincono) anche dal cyberspazio. Per un esercito avere tra le propria file tecnici e hacker in grado di entrare e sabotare i computer che controllano e gestiscono dei potenziali obiettivi militari costituisce certamente un enorme vantaggio che si ripercuote poi sul campo di battaglia. E la Russia in questo senso è uno dei Paesi meglio attrezzati, visto che oltre ai membri della sua intelligence, si appoggia per queste operazioni a un ecosistema sotterraneo di gruppi criminali esperti di informatica. In quest’ottica, oltre ai data wiper, come il recente ribattezzato Isaac Wiper, che cancella tutti i dati di una macchina e la rende inservibile, i malware più utilizzati per attaccare l’Ucraina sono stati quelli della categoria dei ransomware.

Come funzionano i distruttivi attacchi malware all’Ucraina

Il ransomware è un programma informatico malevolo che può infettare un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccandone l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.). Ne esistono di due tipi, ovverosia i cryptor, che criptano i file contenuti nel dispositivo rendendoli inaccessibili, e i blocker, che invece bloccano l’accesso al device infettato. L’obiettivo degli hacker in questi casi è infatti quello di impedire ai legittimi proprietari di entrare nel proprio PC o di avere accesso ai propri file. E’ come se "rapissero" una proprietà, la chiudessero a chiave da qualche parte e vi dicessero "se la rivolete dove darci un tot di euro".

Ebbene, questa forma di virus informatico è quello preferito dall’intelligence russa per operare buona parte dei suoi attacchi nei confronti dei sistemi informatici ucraini. Solo che in questo caso lo scopo finale è quello di rendere la struttura colpita inutilizzabile.

Non importa quindi che l’attacco produca un ritorno economico: ciò che conta è rendere impossibile l’accesso ai sistemi e il recupero delle informazioni che non sono state cifrate ma cancellate. Se il comando centrale dell’esercito dell’Ucraina non è capace di comunicare con il Ministero della Difesa per aggiornarlo della situazione in tempo reale, per esempio, o la Compagnia X di carristi non è in grado di avere informazioni su dove è dislocato il Battaglione di fanteria Y o dove sono posizionate le forze armate russe, tutto diventa più complicato. Anche perché c’è il rischio di utilizzare i sistemi difensivi per colpire per errore i propri soldati.

Per non parlare poi del caos che si genera nel momento in cui vengono oscurati i canali di informazione, anche su internet e la popolazione rimane quindi isolata e all’oscuro di ciò che accade attorno a loro. E ancora, perdere il controllo dei computer che gestiscono le centrali elettriche può implicare un black-out che in aree geografiche come l’Ucraina, storicamente fredde in questo periodo dell’anno, risulterebbe devastante per chi si troverebbe a dover combattere il gelo senza riscaldamenti, o per chi lavora negli ospedali e deve garantire soccorso immediato ai feriti. Come potete vedere, la cosiddetta cyberwar può risultare altrettanto devastante e militarmente importante, al pari di quella combattuta sul terreno.