Mercenari digitaliLo storico attacco hacker russo all’Ucraina che ha cambiato il mondo

Nicole Perlroth ha passato sette anni in giro per il mondo a investigare gli abissi del mercato delle armi cibernetiche. In un libro edito dal Saggiatore racconta la sua inchiesta su questi invisibili combattimenti attorno a noi per il controllo della nostra vita online

Unsplash

Quando il mio aereo atterrò a Kiev – nel cuore dell’inverno del 2019 – nessuno poteva sapere se l’attacco fosse finito o se si trattava soltanto di un assaggio di ciò che sarebbe venuto dopo.

Nel momento in cui eravamo entrati nello spazio aereo ucraino, nell’aereo si era diffuso un certo panico contenuto, una vigile paranoia. Una turbolenza ci aveva spinti verso l’alto in modo così inaspettato da provocare attacchi di nausea a chi si trovava in fondo all’aereo. L’esile modella ucraina che mi stava di fianco mi strinse un braccio, chiuse gli occhi e iniziò a pregare.

Cento metri più giù, l’Ucraina era entrata in allerta arancione. Una tempesta improvvisa stava scoperchiando i tetti dei palazzi spargendone con violenza i frammenti in mezzo al traffico. I villaggi alla periferia della capitale e nell’Ucraina occidentale stavano restando, ancora una volta, senza elettricità. Quando sobbalzammo sulla pista ed entrammo nell’aeroporto internazionale Boryspil’, perfino le giovani e allampanate guardie di frontiera sembravano chiedersi nervosamente a vicenda: Sarà solo una tempesta o un altro attacco informatico russo? Di quei tempi non si poteva essere sicuri di niente.

Il giorno prima avevo salutato mio figlio e mi ero messa in viaggio verso Kiev come se si trattasse di una specie di misterioso pellegrinaggio. Ero venuta per osservare da vicino le macerie in quello che era stato l’epicentro del più devastante attacco informatico che si fosse mai visto. Il mondo intero si stava ancora riprendendo dagli effetti di un attacco russo sull’Ucraina che meno di due anni prima aveva messo fuori uso agenzie governative, ferrovie, bancomat, distributori di benzina, il servizio postale e perfino i rilevatori di radiazioni della vecchia centrale nucleare di Chernobyl, prima che il codice uscisse dall’Ucraina per fare il giro del pianeta senza uno schema ben preciso. A seguito della diffusione aveva paralizzato le fabbriche della lontana Tasmania, distrutto i vaccini di una delle aziende farmaceutiche più grandi al mondo, si era infiltrato nei computer di FedEx costringendo la più grande società di spedizioni internazionale a fermarsi, il tutto in pochi minuti.

Il Cremlino aveva pianificato con astuzia l’attacco per la Festa della Costituzione ucraina del 2017 – l’equivalente del quattro luglio americano – per inviare un promemoria infausto agli ucraini. Avrebbero potuto festeggiare la loro indipendenza, ma la Madre Russia non li avrebbe mai davvero lasciati liberi.

Quello fu il culmine di una serie di attacchi informatici sempre più intensi e insidiosi da parte della Russia, come vendetta per la rivoluzione ucraina del 2014, quando centinaia di migliaia di ucraini avevano invaso la piazza dell’Indipendenza di Kiev per ribellarsi al governo ombra del Cremlino in Ucraina e deporre finalmente il presidente, nonché burattino di Putin, Viktor Yanukovich.

Dopo qualche giorno dalla caduta di Yanukovich, Putin lo fece rientrare a Mosca e inviò le sue truppe a invadere la penisola della Crimea, che prima del 2014 era un paradiso del Mar Nero, un diamante sospeso sulla costa meridionale dell’Ucraina. Una volta Churchill l’aveva definita «la riviera dell’Ade». Ora apparteneva alla Russia, epicentro infernale dello scontro tra Vladimir Putin e l’Ucraina.

Da allora l’esercito digitale di Putin aveva attaccato l’Ucraina. Gli hacker russi non si sono risparmiati colpi nell’hackerare tutto ciò che in Ucraina generasse un impulso digitale. Per cinque lunghi anni hanno bombardato gli ucraini con migliaia di attacchi informatici al giorno e hanno analizzato incessantemente le reti del paese in cerca di vulnerabilità – una password debole, uno zero al posto sbagliato, software piratati e privi di patch, firewall configurati frettolosamente – qualunque cosa potesse essere sfruttato per generare caos digitale. Qualunque cosa potesse seminare zizzania e danneggiare la leadership filoccidentale dell’Ucraina.

Putin aveva imposto solo due regole agli hacker russi. Primo, nessun attacco in madrepatria. Secondo, quando il Cremlino chiede un favore, si fa tutto ciò che lui vuole. Per il resto gli hacker disponevano di totale autonomia. Putin li venerava.

Gli hacker russi sono «come artisti che si svegliano di buonumore e iniziano a dipingere» disse Putin a un gruppetto di giornalisti nel giugno del 2017, solo tre settimane prima che i suoi hacker devastassero i sistemi ucraini. «Se sono patriottici, possono provare a fare la loro parte per combattere contro chi dice cose brutte sulla Russia».

L’Ucraina era diventata il loro banco di prova digitale, un inferno a combustione lenta dove potevano testare ogni trucchetto e strumento di hacking dell’arsenale digitale russo senza temere ritorsioni. Solo nel primo anno, il 2014, i media di Stato e i troll russi hanno bersagliato le elezioni presidenziali ucraine con una campagna di disinformazione che definiva le insurrezioni di massa a favore dell’Occidente come un colpo di Stato illegale, una «junta» militare o come «stati profondi» in America ed Europa. Gli hacker hanno sottratto e-mail elettorali, spiato i dati degli elettori, si sono infiltrati nelle autorità elettorali ucraine, hanno eliminato file e installato nel sistema di raccolta dei dati elettorali ucraino un malware che avrebbe dichiarato la vittoria del candidato di una frangia di estrema destra. Gli ucraini hanno scoperto il complotto poco prima che i risultati fossero comunicati ai media. Gli esperti di sicurezza elettorale lo hanno definito come il tentativo di manipolazione di un’elezione nazionale più sfrontato della storia.

A posteriori, tutto ciò avrebbe dovuto far scattare campanelli di allarme ben più forti negli Stati Uniti. Ma nel 2014 lo sguardo americano era puntato altrove: le violenze a Ferguson, Missouri, gli orrori dell’isis, apparentemente sbucato dal nulla e, nel mio settore, l’attacco informatico alla Sony Pictures da parte della Corea del Nord a dicembre, quando gli hacker di Kim Jong-un hanno ottenuto la propria vendetta sullo studio cinematografico per una commedia di Seth Rogen e James Franco che aveva inscenato l’assassinio del loro «caro leader». Gli hacker nordcoreani hanno messo fuori uso i server della Sony per poi pubblicare specifiche e-mail per umiliare i dirigenti Sony nell’ambito di un attacco che per Putin ha rappresentato la strategia perfetta da applicare nel 2016.

Per la maggior parte degli americani l’Ucraina sembrava ancora lontanissima. Avevamo intravisto immagini degli ucraini che protestavano in piazza dell’Indipendenza e che poco dopo festeggiavano il governo filoccidentale che aveva rimpiazzato il burattino di Putin. Alcuni hanno continuato a tenere d’occhio le battaglie nell’Ucraina orientale. La maggior parte ricorda ancora l’aereo malese carico di passeggeri olandesi abbattuto dai separatisti russi.

Ma se avessimo prestato maggiore attenzione, avremmo potuto notare i segnali di allarme, i server compromessi a Singapore e in Olanda, i blackout, il codice che puntava in ogni direzione.

Ci saremmo resi conto del fatto che l’obiettivo ultimo non era l’Ucraina: eravamo noi.

L’interferenza russa nelle elezioni ucraine del 2014 non è stata altro che un’anticipazione di ciò che sarebbe venuto dopo: una campagna di attacchi informatici e distruzione come non se n’erano mai viste prima.

Stavano riproponendo le vecchie strategie della guerra fredda, e mentre il mio taxi si dirigeva da Boryspil’ al centro di Kiev, in piazza dell’Indipendenza, cuore sanguinante della rivoluzione ucraina, mi chiesi da cosa avrebbero potuto attingere poi e se saremmo mai riusciti ad anticiparli.

Il nocciolo della politica estera di Putin consisteva nel limitare il controllo occidentale sugli affari globali. Attraverso ogni attacco e campagna di disinformazione, l’esercito digitale di Putin cercava di tenere gli oppositori della Russia impegnati con la propria politica distraendoli dal vero piano di Putin: far venire meno il sostegno alla democrazia occidentale e, sostanzialmente, alla nato, l’unica che tenesse Putin sotto controllo.

Tanto più disillusi fossero diventati gli ucraini (dopotutto dov’erano i loro difensori occidentali?), quanto più facilmente si sarebbero allontanati dall’Occidente rifugiandosi nuovamente nel gelido abbraccio di Madre Russia.

E quale modo migliore per indispettire gli ucraini, seminando dubbi sul nuovo governo se non facendoli restare senza riscaldamento ed elettricità nel bel mezzo dell’inverno? Il 23 dicembre 2015, poco prima della vigilia di Natale, la Russia passò un Rubicone digitale. Gli stessi hacker russi che per mesi avevano disseminato di trapdoor ed esplosivi virtuali i sistemi dei media e delle agenzie governative ucraini, si erano furtivamente infiltrati anche nelle centrali elettriche nazionali. Quel dicembre erano entrati nei computer che controllavano la rete elettrica ucraina, spegnendo meticolosamente un interruttore dopo l’altro fino a che centinaia di migliaia di ucraini non erano rimasti senza elettricità. Per sicurezza avevano bloccato anche le linee telefoniche per le emergenze. Per arrecare ulteriori danni avevano interrotto l’alimentazione di emergenza dei centri di distribuzione ucraini, lasciando che gli operatori brancolassero nel buio.

L’elettricità non mancò a lungo in Ucraina (meno di sei ore), ma ciò che accadde nella parte occidentale del paese quel giorno non aveva precedenti. Le Cassandra digitali e i tanti complottisti avevano avvertito da tempo che un attacco informatico avrebbe colpito la rete elettrica, ma fino al 23 dicembre 2015 nessuno Stato-nazione dotato degli strumenti adatti aveva avuto il coraggio di farlo davvero.

Gli hacker che avevano attaccato l’Ucraina avevano fatto di tutto per celare la loro reale provenienza, instradando l’attacco attraverso server compromessi a Singapore, nei Paesi Bassi e in Romania, applicando livelli di offuscamento che gli investigatori forensi non avevano mai visto prima. Avevano schierato la loro arma in frammenti apparentemente benigni nelle reti ucraine per depistare i rilevatori antintrusione, randomizzando con attenzione il codice per raggirare i software antivirus. Eppure gli agenti ucraini avevano subito capito chi si celava dietro l’attacco. Il tempo e le risorse necessari per lanciare un attacco alla rete elettrica con quel livello di sofisticazione andavano ben oltre quelli di qualunque hacker sovrappeso che lavorasse dal suo letto.

Non si ottenevano vantaggi economici interrompendo la fornitura di elettricità. Si trattava di un’azione a sfondo politico, come confermato nei mesi successivi dai ricercatori di sicurezza. Questi ricondussero l’attacco a una nota unità d’intelligence russa e ne svelarono le motivazioni. L’attacco intendeva ricordare agli ucraini che il loro governo era debole, che la Russia era forte, che le forze digitali di Putin erano penetrate così in profondità in ogni anfratto digitale dell’Ucraina che la Russia avrebbe potuto spegnere le luci a suo piacimento.

E nel caso in cui il messaggio non fosse stato chiaro, gli stessi hacker russi si rifecero vivi un anno dopo, facendo nuovamente rimanere l’Ucraina senza elettricità nel dicembre 2016. In quell’occasione però privarono dei riscaldamenti e dell’energia il cuore della nazione, Kiev, mettendo in atto una dimostrazione di spudoratezza e abilità che fece trasalire perfino le controparti della Russia nel quartier generale della National Security Agency di Fort Meade, Maryland.

da “Così mi hanno detto che finirà il mondo. La corsa agli armamenti cibernetici e il futuro dell’umanità”, di Nicole Perlroth, Il Saggiatore, 2022, pagine 640, euro 27