Il report del SSSCIP ucraino sulle ultime mosse degli hacker russi

Proseguono gli attacchi alle infrastrutture energetiche dell’Ucraina, ma da settimane si sono intensificati quelli nei confronti di forze dell’ordine, tribunali, pubblici ministeri e procure. Questa è la sintesi dell’ultimo rapporto – che riguarda il primo semestre del 2023 – pubblicato dal SSCIP (Servizio delle Comunicazioni Speciali e della Protezione dell’Informazione dello Stato Ucraino) nella giornata di lunedì 25 settembre. All’interno del documento vengono elencate e spiegate le più rilevanti azioni “piratesche” degli hacker russi (o assoldati dai servizi segreti del Cremlino), sottolineando come tra gli obiettivi – ora – ci siano anche i documenti delle indagini sui crimini di guerra commessi dai russi nel corso del conflitto armato in Ucraina.

LEGGI ANCHE > La Russia ha “ingaggiato” hacker per cercare prove dei crimini di guerra commessi in Ucraina?

Il report è molto dettagliato e spiega come il paradigma sia rapidamente cambiato negli ultimi sei mesi (gennaio-giugno 2023) rispetto al passato. Nello specifico, si sottolinea come ci sia stato un drastico calo di casi di distribuzione di malware attraverso le e-mail e di attacchi informatici nei confronti del settore energetico. Questo, però, non vuol dire che le offensive di questa tipologia siano azzerate. Sta di fatto che, in questo periodo, sono state segnalate numerose intromissioni di hacker russi (o assoldati dal Cremlino) nei confronti dei sistemi informatici delle procure, dei tribunali e delle forze dell’ordine ucraine.

Hacker russi cercano documenti sui crimini di guerra

Stando alle informazioni rese ufficiali dal Servizio di difesa informatica dell’Ucraina, il cambio di paradigma è avvenuto negli ultimi mesi. E, guardando la cronologia e aprendo gli occhi anche al di fuori del Paese, non sembra essere un caso l’offensiva della scorsa settimana nei confronti della Corte Penale Internazionale dell’Aia che ha messo fuori uso, temporaneamente (probabilmente si è trattato di un attacco di tipo DDoS) i sistemi.

«Nella prima metà del 2023, abbiamo osservato un interesse sostenuto per il settore civico e le organizzazioni delle forze dell’ordine. Durante questo periodo, abbiamo riscontrato operazioni di spionaggio condotte da APT (Advanced Persistent Threat, ndr) militari volte a ottenere l’accesso e l’estrazione di dati da varie unità delle forze dell’ordine in Ucraina. I loro obiettivi principali erano identificare quali prove dei crimini di guerra russi ed esercitare un controllo su potenziali spie dislocate a terra hanno le nostre squadre di applicazione della legge».

Nel prosieguo dell’analisi inserita all’interno del report, si fa riferimento alle tre agenzie di intelligence russe: la FSB (Federal’naja služba bezopasnosti), GRU (Glavnoe razvedyvatel’noe upravlenie) e SVR (Sluzhba vneshnej razvedki).

Il ruolo dei servizi segreti di Mosca

Stando alle informazioni raccolte dalla SSSCIP, infatti, i servizi segreti (indipendenti tra loro, ma collegati al Cremlino) di Mosca hanno guidato le operazioni di spionaggio, anche attraverso gli attacchi informatici.

«Nella prima metà del 2023, FSB, GRU e SVR hanno continuato a incrementare le operazioni di spionaggio incentrate sulla raccolta di informazioni. Contemporaneamente, alcuni gruppi hanno mantenuto la loro propensione per le operazioni distruttive […] In base al comportamento osservato, che include persistenti tentativi di spionaggio, è ragionevole pensare che la loro missione primaria, secondo le direttive dei comandanti militari, fosse quella di accertare la portata delle informazioni raccolte dalle unità ucraine delle forze dell’ordine. Queste informazioni includono probabilmente prove, intelligence e argomentazioni che potrebbero essere utilizzate per procedimenti penali contro spie, individui specifici, istituzioni o organizzazioni in Russia, portando potenzialmente a sanzioni o altre azioni».

Non ci sono molti altri dettagli all’interno del report. Sta di fatto che, stando a questa ricostruzione, l’aumento di attacchi – da parte di hacker russi o assoldati dai servizi di intelligence di Mosca – nei confronti di quelle istituzioni (dalle forze dell’ordine ai tribunali, passando per le Procure) che si occupano dell’analisi dei documenti sui potenziali (in attesa di un giudizio finale) crimini di guerra registrati a partire dal 24 febbraio del 2022, sembra essere un nuovo passaggio della guerra cibernetica, sempre più ibrida.