Quello che ci stiamo aspettando da diversi mesi a questa parte, ormai, è che la guerra sul campo in Ucraina si trasformi anche in cyber-war a livello globale. È una minaccia che viene ripetuta in diversi ambienti e che viene evidenziata soprattutto nel momento in cui attacchi hacker di matrice russa vanno a colpire delle istituzioni occidentali, anche fuori dai confini dell’Ucraina. La cyber-war è stata invocata anche a proposito dell’azione dei gruppi – indicati come filo-russi – di Killnet e di Legion (che, a sua volta, è una sorta di filiazione più estremista e meno controllabile della stessa Killnet). Tuttavia, prima di utilizzare delle definizioni esagerate, occorre analizzare la situazione con estrema lucidità. Swascan ha eseguito un’analisi dettagliata rispetto a quanto accaduto nell’ultima settimana: il SoC Team Swascan, infatti, ha preso in considerazione tutti i passaggi che sono stati fatti – sia quelli che si sono verificati sui portali istituzionali come il sito del ministero della Difesa o il sito del Senato -, sia il tentativo di attacco al sistema di voto dell’Eurovision. Il messaggio chiaro che si evince da questo documento è che non si tratta di una vera e propria cyber-war, ma non per questo le azioni di Legion e di Killnet dovranno essere sottovalutate. E questo vale anche alla luce di quanto accaduto ormai da 36 ore al sito della Polizia di Stato che, al momento, risulta ancora irraggiungibile.
LEGGI ANCHE > Killnet prende in giro la stampa italiana: «L’attacco hacker è stato fatto da un nostro bambino disobbediente, non da noi»
Secondo il team di Swascan, Killnet e Legion – hacker molto giovani, come abbiamo avuto modo di constatare anche nei giorni scorsi, con un’intervista ad Anonymous Italia che sta cercando di contrastare questi due gruppi – incarnano lo spirito dell’hacktivismo che punta esclusivamente a fare delle manifestazioni di forza attraverso degli attacchi DDoS. Significa che, per questo motivo, gli attacchi sono poco incisivi e che non bisogna preoccuparsene? In realtà, le cose non stanno proprio così. Rileva Swascan, infatti:
«A breve potremmo assistere a un escalation di attacchi, per ora limitati ai semplici DDoS. Gli hacktivisti infatti prediligono questa tecnica, ma ben presto potremmo assistere a defacement di siti istituzionali o addirittura a possibili esfiltrazioni di dati favoriti da attacchi contro sistemi esposti in rete e non sicuri (altre “armi” amate dagli Hacktivisti”). E – in maniera più preoccupante – potrebbero ben presto essere impiegati anche dei wiper. Questo scenario, ancora in evoluzione, complica ancora di più la spinosa situazione di cyber war nata con l’inizio delle ostilità in Ucraina. Una guerra nella guerra (hacktivisti contro hacktivisti, ma anche hacktivisti contro stati) che adesso vede coinvolti tantissimi attori, statali e non, le cui azioni possono reverberarsi all’improvviso anche nella vita di tutti i giorni».
Insomma, secondo Swascan il problema che si viene a configurare è quello che gli hacktivisti possano alzare nuovamente il tiro, non limitandosi a rendere irraggiungibili i siti istituzionali che vanno ad attaccare, ma anche mutando la loro homepage, con un cartello che, magari, possa contenere un messaggio politico o una rivendicazione. Inoltre, non è escluso che gli hacker – che al momento non hanno mostrato particolare interesse nel furto dei dati – possano persino riuscire a estrarre dai portali e dai sistemi informatici attaccati alcune informazioni fondamentali e riservate.
Non è cyber-war, ma hacktivismo. E non è detto che sia una buona notizia.