L’unica invasione in Ucraina, al momento, è quella del flusso di dati degli attacchi DDoS a siti istituzionali
I bersagli sono stati il ministero della Difesa, il sito delle forze armate e quelle di due banche, Privatbank e Oschadbank
16/02/2022 di Gianmichele Laino
Dovete immaginare un enorme esercito di segnali – per la maggior parte traffico spazzatura – che si riversa contemporaneamente e a flusso continuo contro quattro target ben precisi: il sito del ministero della Difesa in Ucraina, il sito delle forze armate locali e quelli di due banche, la Privatbank e Oschadbank. È questa, al momento, l’invasione che la sicurezza ucraina deve fronteggiare. Si tratta di attacchi hacker in Ucraina di tipo DDoS (distributed denial-of-service) che stanno mettendo fuori gioco questi due siti istituzionali e questi due siti bancari: il cuore della sicurezza e della finanza di Kiev. Non si tratta di un unicum: qualche settimana fa, a essere presi di mira, sono stati i siti istituzionali degli Affari Esteri, del Servizio di emergenza statale, del Gabinetto del Consiglio dei Ministri, del Ministero dell’Energia.
LEGGI ANCHE > I principali siti governativi in Ucraina sono andati in down: ecco cos’è successo
Attacchi hacker in Ucraina, ecco cosa sta succedendo
Il precedente attacco hacker (datato 14 gennaio) era stato rivendicato dai gruppi nazionalisti filo-russi che operano a nord del Paese. Adesso, invece, è difficile individuare una matrice precisa di questi attacchi DDoS che hanno come obiettivo quello, appunto di interrompere un servizio erogato attraverso quella pagina o quel sito web. Questi attacchi si interromperanno quando interverranno le opportune difese informatiche delle varie istituzioni ucraine coinvolte o – in alternativa – quando si interromperà il flusso di dati spazzatura che sta letteralmente inondando di richieste i siti web coinvolti, fino a mandarli in tilt.
Un collegamento con l’escalation al confine, con le truppe russe schierate e pronte – secondo fonti contrastanti – ad entrare nel Paese? C’è da dire che, qualche giorno fa, la data del 16 febbraio era stata indicata come possibile momento x di una invasione russa in Ucraina. Gli ultimi negoziati e le manovre di lento arretramento dell’esercito russo al confine stanno facendo sperare nella possibilità di raggiungere un accordo. Dunque, l’attacco DDoS – se volessimo collegarlo ai venti di guerra che stanno spirando in quell’area – sarebbe di difficile interpretazione: certo bloccare il sito del ministero della Difesa o delle Forze Armate in vista di un attacco via terra potrebbe rappresentare una strategia coerente per mandare ancora più in confusione le forze di sicurezza ucraine. Ma in mancanza di una corrispettiva azione sul fronte, sembrano azioni fini a se stesse. Vista la frequenza degli attacchi DDoS in tutto il mondo, in realtà, non è da escludere che si possa trattare persino di una manovra diversiva.
In ogni caso, al momento, i siti ucraini coinvolti risultano ancora fuori servizio. Il flusso anomalo di traffico spazzatura verso questi siti web si è registrato dalle ore 10 della mattinata di martedì 15 febbraio ed è andato avanti per tutta la serata di ieri.