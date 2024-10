Erano le 5:12 ora locale di Mosca nel giorno del 7 ottobre, quello del compleanno del presidente russo Vladimir Putin. A un certo punto, ben 20 canali appartenenti al network VGTRK, la società di informazione di stato in Russia, sono stati clamorosamente oscurati. Le trasmissioni non andavano più in onda e solo dopo qualche ora alcuni di questi canali hanno ripreso a trasmettere materiali d’archivio (prevalentemente legati all’invasione russa della Crimea). È bastato poco per comprendere quello che stava accadendo, anche grazie alle dichiarazioni ufficiali che arrivavano direttamente dal Cremlino: un attacco hacker, definito «senza precedenti», aveva preso di mira la tv statale di Mosca, impedendo ai suoi canali di trasmettere quelle informazioni che tanto vengono contestate dal mondo occidentale. Un atto – come abbiamo visto – di guerra ibrida.

LEGGI ANCHE > Un giorno di (stra)ordinaria guerra ibrida

Attacco hacker a tv russa: i responsabili e cosa è successo davvero

I responsabili dell’attacco non rappresentano un nome nuovo per le autorità di Mosca. Si tratta di un gruppo di hacker filo-ucraini denominato Sudo rm -RF, esattamente come il comando che in ambiente MacOS, Linux e Unix concede privilegi temporanei per consentire la cancellazione di grandi quantitativi di file grazie a una sola azione, con scarsissima possibilità di recupero di questi ultimi. Non è chiara quale sia la connessione di questo gruppo di hacker con il governo ucraino e con l’azione – messa in campo sin dai primi mesi del conflitto nel 2022 dal ministero della Transizione digitale di Kiev – di reclutamento di hacker per supportare il governo di Volodymyr Zelensky nella guerra ibrida (e non solo sul campo) contro la Russia.

La loro rivendicazione è arrivata attraverso un post su X, direttamente dal loro account (che – al momento – risulta essere attivo soltanto in determinate occasioni e in concomitanza con azioni cyber del gruppo). Nella descrizione del loro account, si afferma che il gruppo sta lavorando per portare la pace in Ucraina e ha hashatg come #stopthewar e simili. Il post con cui si rivendica l’attacco hacker alla tv di Stato russa contiene un riferimento ironico al compleanno di Putin e un appellativo non propriamente elegante:

In base ad alcune fonti, per tutta la giornata del 7 ottobre le trasmissioni non sono state mandate in onda, né sono state registrate secondo le canoniche modalità. Sarebbero saltati il controller centrale e tutti i server, mentre le redazioni lavorano in studi di backup. La società VGTRK sta operando in regime di lockdown e sta facendo molta fatica a recuperare le informazioni. Se la tecnica utilizzata dagli hacker filo-ucraini è la stessa impiegata per l’attacco a RuTube (la versione russa simile a YouTube) nel 2022, potrebbero essere necessari diversi giorni per riprendere la completa operatività.

Il tutto nonostante le dichiarazioni abbastanza spavalde – al solito – delle istituzioni russe che, pur riconoscendo la portata senza precedenti dell’attacco, hanno detto che la situazione, tutto sommato, era sotto controllo: «La notte del 7 ottobre, i servizi online di VGTRK sono stati sottoposti a un attacco hacker senza precedenti, ma non sono stati arrecati danni significativi alla holding mediatica. Nonostante i tentativi di interrompere la trasmissione dei canali TV federali e delle stazioni radio della holding, tutto funziona come al solito, non c’è alcuna minaccia significativa. Gli specialisti della holding stanno lavorando per eliminare le conseguenze di questa interferenza malevola» – ha detto il board di VGTRK. Ma le informazioni riportate da giornalisti russi, in contatto con alcune fonti interne alle emittenti di stato, tracciano un quadro emergenziale. Sarà molto complesso ritornare nel breve tempo a una completa operatività dei servizi della televisione di stato di Mosca.