La strategia russa della disinformazione attraverso la botnet Fronton

Vi abbiamo già parlato della botnet Fronton che diffonde disinformazione attraverso un software di gestione denominato Sana. Quest’ultima è il metodo che sarebbe stato adottato dall’FSB – i servizi segreti di Mosca – per diffondere la disinformazione soprattutto nelle aree interessate direttamente dal conflitto, dunque i territori occupati dell’Ucraina. Il funzionamento di questa botnet, lo ricapitoliamo brevemente, si basa sull’utilizzo di una serie di profili (ovviamente non corrispondenti a persone reali), ma che hanno al loro interno delle generalità e degli indirizzi mail (addirittura dei contatti telefonici), in modo tale da rendersi ancora più difficilmente identificabili. Cerchiamo di capire perché – come è stato sostenuto anche da alcuni esperti, non ultimo il docente di Cybersecurity all’università di Chieti Pescara Antonio Teti – questa strategia sarebbe preferibile, secondo i russi, ai cyber-attacchi veri e propri.

LEGGI ANCHE > La botnet russa che permette di fare disinformazione su scala massiccia e più facilmente

Botnet Fronton, le ragioni del suo impiego da parte dei servizi russi

Per farlo dobbiamo riprendere il concetto di guerra ibrida, quella che si sviluppa ovviamente sul campo (attraverso i bombardamenti sulle città e le inevitabili uccisioni di civili), ma anche quella che avviene nella sfera digitale. Fino a questo momento siamo stati estremamente preoccupati dagli attacchi hacker, dal momento che la Russia – stando alle indicazioni dei principali analisti – sarebbe il Paese meglio attrezzato per una possibile cyber-war. Ma perché, allora, questa cyber-war non c’è stata? Innanzitutto, probabilmente, perché tutti se l’aspettavano e tutti pensavano che potesse essere condotta attraverso degli strumenti tradizionali e, dunque, potenzialmente contrastabili.

La guerra cyber avrebbe, tuttavia, scatenato una serie di effetti a catena, tra cui una chiara identificazione del nemico anche al di fuori del territorio ucraino. Se un attacco cyber di matrice russa mettesse fuorigioco una parte importante di internet, nessuno avrebbe dubbi nell’indicare nella Russia di Vladimir Putin la responsabile di un disservizio generalizzato e diffuso, di livello globale, un atto di guerra. E allora, pensano i servizi segreti russi, non è meglio cercare di ottenere il consenso anziché il dissenso? E come si può costruire di fronte all’invasione di un Paese che, normalmente, porta con sé violenza? Ovviamente attraverso la disinformazione, una disinformazione di carattere massiccio e computerizzata. Nulla a che vedere, per intenderci, con quella su cui viene puntato il dito in Italia (la presenza, nella fattispecie, di ospiti russi nei talk-show).

La disinformazione che si può diffondere attraverso una botnet come Fronton è più capillare, più clusterizzata, più mirata all’insoddisfazione generale dei cittadini: non solo informazioni distorte dai teatri di guerra, ma disinformazione generalizzata – che colpisce alla pancia – e che riguarda anche argomenti non strettamente collegati al conflitto in Ucraina. In questo modo, si gioca con il consenso. E la disinformazione diventa molto più strategica di un malfunzionamento di un sito ministeriale o dell’interruzione dell’erogazione dell’energia elettrica in un territorio.

Foto IPP/Sputnik/Kirill Kallinikov