Connect with us

Inchieste

Cozy Bear: l’APT29 con gli strumenti migliori al mondo al servizio della Russia

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Da Fancy Bear a Cozy Bear. Continua la rubrica Guerra Cibernetica sulla potenza di fuoco made in Madre Russia. Nella scorsa puntata si è parlato del gruppo Fancy Bear, identificato con la sigla Apt28, che rappresenta il gruppo militare più anziano nell’ambito della guerra informatica. Oggi si parla di Cozy Bear, classificato dal governo federale degli Stati Uniti come minaccia persistente avanzata APT29 e considerato un gruppo di hacker russi associato a una o più agenzie di intelligence della Russia. A testimonianza di questa ipotesi ci sono testimonianze dei servizi di intelligence americani e olandesi che hanno associato il gruppo allo SRV che si occupa dei servizi esteri per conto di Putin.

Al gruppo sono stati dati vari soprannomi da altre società di sicurezza informatica, tra cui CozyCar, CozyDuke (di F-Secure), Dark Halo, The Dukes (di Volexity), NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIO che prendono spunto anche dalla moltitudine di malware sviluppati per effettuare attacchi.

Se le origini dei cugini di Fancy Bear risalgono al 2007 secondo alcune azioni storicamente accertate, sull’APT29 invece non c’è una linea comune. Secondo Kaspersky Lab, i primi campioni del malware MiniDuke, scritto in linguaggio assembly ed attribuito alle azioni militari del gruppo, risalgono al 2008. Symantec ritiene che Cozy Bear abbia compromesso organizzazioni diplomatiche e governi almeno dal 2010. Il malware CozyDuke utilizza una backdoor e un dropper che serve ad installare il file malevolo. Il malware esfiltra i dati in un server di comando e di controllo che consente agli aggressori di poter adattare il codice malevolo all’ambiente. I componenti backdoor del malware di Cozy Bear vengono aggiornati in tempo reale con modifiche alla crittografia ed alla funzionalità dei trojan utilizzati, dando massima priorità alle capacità di anti-rilevamento. La velocità con cui Cozy Bear sviluppa e distribuisce i suoi componenti ricorda il set di strumenti di Fancy Bear, che utilizza anche gli strumenti CHOPSTICK e CORESHELL.

Il set di strumenti malware CozyDuke di Cozy Bear è strutturalmente e funzionalmente simile ai componenti di seconda fase utilizzati nelle prime operazioni Miniduke, Cosmicduke e OnionDuke. Un secondo modulo del malware CozyDuke, Show.dll, sembra essere stato costruito sulla stessa piattaforma di OnionDuke, il che suggerisce che gli autori vi hanno lavorato insieme o addirittura sono le stesse persone. Le campagne e i set di strumenti malware utilizzati sono denominati Dukes, inclusi Cosmicduke, Cozyduke e Miniduke. CozyDuke e sono collegati alle campagne MiniDuke e CosmicDuke, nonché alla campagna di cyberspionaggio OnionDuke. Ciascun gruppo di minacce tiene traccia dei propri obiettivi e utilizza set di strumenti che sono stati probabilmente creati e aggiornati da persone di lingua russa. Dopo l’esposizione del MiniDuke nel 2013, gli aggiornamenti al malware sono stati scritti in C/C++ ed dotandolo di un nuovo offuscatore.

Si sospetta che Cozy Bear sia dietro lo strumento di accesso remoto “HAMMERTOSS” che utilizza siti Web comunemente visitati come Twitter e GitHub per trasmettere i dati dei comandi. Seaduke, invece, è un Trojan altamente configurabile e di basso profilo utilizzato esclusivamente per un piccolo insieme di obiettivi di alto valore. In genere, Seaduke viene installato su sistemi già infettati da CozyDuke, molto più diffuso. Cozy Bear sembra avere progetti in comune con diversi gruppi come nel caso di “Nemesis Gemina” (anno 2013-2014) dove ad essere colpiti sono stati i settori militare, governativo, energetico, diplomatico e delle telecomunicazioni. Secondo più sospetti, che vengono considerati al pari di prove, gli obiettivi degli attori APT29 hanno incluso entità commerciali e organizzazioni governative in Germania, Uzbekistan, Corea del Sud e Stati Uniti, inclusi il Dipartimento di Stato USA e la Casa Bianca nel 2014.

Prima dei gattini, le scimmie

Nel marzo 2014, è stato scoperto che un istituto di ricerca privato con sede a Washington aveva Cozy Duke (Trojan.Cozer) sulla propria rete grazie ad una campagna e-mail che aveva lo scopo di indurre le vittime a fare clic su un video flash di scimmie da ufficio, includendo anche eseguibili dannosi. A luglio il gruppo aveva compromesso anche reti governative e aveva ordinato ai sistemi infettati da CozyDuke di installare Miniduke su una rete compromessa.

Partito Democratico e Repubblicano Statunitense non fanno differenza

Nell’estate del 2014, agenti al servizio dell’intelligence olandese si sono infiltrati in Cozy Bear ed hanno scoperto che stavano prendendo di mira il Partito Democratico degli Stati Uniti, il Dipartimento di Stato e la Casa Bianca. Le loro prove hanno influenzato la decisione dell’FBI di aprire un’indagine.
Come previsto, nel giugno 2016, Cozy Bear è risultato implicato insieme al gruppo di hacker Fancy Bear negli attacchi informatici del Democratic National Committee, l’organo più importante del partito che ha dato i natali a Biden, Obama e Clinton. Sebbene i due gruppi fossero entrambi presenti contemporaneamente nei server del Comitato nazionale democratico, sembravano non essere a conoscenza di essere impegnati nella sottrazione delle stesse password, intralciandosi a vicenda con l’arrivo di Fancy Bear dopo un anno di presidio da parte dei cugini dell’APT29. La metodica di spionaggio a lungo termine e le strumentazioni impiegate hanno stabilito che gli attori provenivano da un’agenzia di intelligence russa separata da quella dei veterani dell’APT28. Nel luglio 2021, anche il Comitato Nazionale Repubblicano è stato violato da Cozy Bear. I funzionari hanno ritenuto che l’attacco sia stato condotto tramite Synnex e che sia avvenuto contestualmente all’attacco ransomware diffuso attraverso la compromissione del software Kaseya VSA.

Spear Phishing, una passione militare

Nell’agosto 2015 Cozy Bear è stato collegato a un attacco informatico di spear-phishing contro il sistema di e-mail del Pentagono che ha causato la chiusura sia dell’intero ambiente di posta elettronica non classificato del Joint Staff sia di Internet durante l’indagine. L’attività di invio di mail fraudolente mirata a determinati soggetti istituzionali è continuata dopo la campagna elettorale delle elezioni presidenziali degli Stati Uniti del 2016. Cozy Bear è stato collegato a una serie di campagne di spear phishing coordinate e ben pianificate contro i think tank statunitensi e le organizzazioni non governative (ONG).

Governi sotto attacco, realtà o finzione?

Nel febbraio 2017, il Servizio di sicurezza della polizia norvegese (PST) ha riferito che qualcuno aveva tentato di rubare gli account di posta elettronica di nove persone nel Ministero della Difesa, nel Ministero degli Affari Esteri e nel Partito Laburista. Gli atti sono stati attribuiti a Cozy Bear, i cui obiettivi includevano l’Autorità norvegese per la protezione dalle radiazioni, il capo del PST e un collega senza nome. Gli attacchi sarebbero stati condotti nel gennaio 2017 quando parallelamente, nel febbraio 2017, è stato rivelato che Cozy Bear e Fancy Bear avevano fatto diversi tentativi di hackerare i ministeri olandesi, incluso il Ministero degli Affari Generali, nei sei mesi precedenti. Dall’AIVD hanno fatto sapere che gli hacker erano russi e avevano cercato di ottenere l’accesso a documenti segreti del governo. La percezione di eventuali rischi di compromissione scaturita da questi eventi, ha indotto il governo a contare a mano i voti dell’elezione generale olandese del marzo 2017.

Operazione Fantasma: la guerra cibernetica fatta per bene

Apparentemente, il 2018 è sembrato essere tranquillo sul fronte APT29, ma così non è stato per via di tre nuove famiglie di malware attribuite a Cozy Bear: PolyglotDuke, RegDuke e FatDuke. Il gruppo militare non ha cessato le operazioni, ma ha piuttosto sviluppato nuovi strumenti più difficili da rilevare ed è per questo che l’attività del biennio 2018-2019 è stata battezzato come Operazione Fantasma (Ghost).

COVID19

Nel luglio 2020 Cozy Bear è stato accusato da NSA, NCSC e CSE di aver tentato di rubare dati sui vaccini e sui trattamenti per il COVID-19 in fase di sviluppo nel Regno Unito, negli Stati Uniti e in Canada.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Inchieste

Musk: dopo l’attacco ad Apple, spiega la censura in favore del figlio di Biden

Condividi questo contenuto

Tempo di lettura: 4 minuti. Guai per Biden e l’FBI. Musk spiega come si è arrivati alla censura della notizia del figlio. Macron chiede aiuto a Musk sul terrorismo mentre Twitter sta modificando continuamente la piattaforma per migliorare l’esperienza degli utenti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

La settimana di Elon musk è stata un turbine di emozioni alla guida della sua creatura Twitter. Dopo aver avuto una questione con la Apple perché iniziavano a girare voci su una possibile esclusione dell’applicazione del social del cinguettio dall’app store, Musk ha invitato gli utenti a dubitare di una società che trattiene il 30% degli introiti generati dalla vendita tramite la piattaforma e di essersi dichiarato disposto a produrre un cellulare alternativo se Google e Apple l’avessero escluso dai loro store.

Musk è un personaggio così influente tanto da essere stato invitato da Tim Cook per un incontro presso la sede di Cupertino con il fine di chiarirsi de visu. Non si conoscono i contenuti del discorso tra le parti, ma sappiamo essersi concluso con una pacificazione annunciata dallo stesso Musk perché alla base c’è stato quello che gli anglosassoni definiscono un misunderstanding.

Twitter Files: la verità sulla censura della notizia di Hunter Biden nel silenzio di Trump

Il punto più importante della settimana del fondatore di Tesla e di Spacex, ha riguardato sempre il discorso della trasformazione di Twitter in un piattaforma dove la libertà di espressione deve regnare e che, nonostante sia stato sbloccato, Donald Trump ha ancora ha il suo profilo Twitter cristallizzato alla data dei primi di gennaio prima dei ban di cui tutti noi conosciamo la storia.

La vicenda però più esaltante per coloro che in questi anni hanno fatto un lavoro di ricerca sulla presenza di un’eventuale censura in danno alle regole universali stabilite secondo rigide policy aziendali, è quella della bomba ad orologeria su cui Musk ha fatto esplodere con la pubblicazione dei “Twitter files”, dove è spiegato il come si è arrivati alla censura da parte del Partito Democratico alla piattaforma sulla notizia del portatile del figlio di Hunter Biden, nascosta al pubblico in occasione della campagna elettorale. Secondo le indiscrezioni pubblicate da Musk, lo stesso Jack Dorsey, fondatore e primo amministratore delegato della società sostituito dopo le elezioni perse dallo stesso Trump di cui è oggettivamente stato promotore del ban e sostenitore della campagna elettorale dei democratici di Biden, sarebbe stato ignaro di quanto sia accaduto sulla vicenda. Secondo questa ricostruzione c’è da precisare che è impossibile immaginare che quanto si è consumato all’interno dei dialoghi via mail, che rappresentano i Twitter files, Dorsey non sia stato informato sulla scelta di censurare la notizia che avrebbe comunque destato un grande scalpore elettorale contro lo stesso Biden a cui pubblicamente tirava la corsa.

Perché non poteva non essere informato?

Perché così come lo ha raccontato Zuckerberg a distanza di qualche anno, nonostante la sua piattaforma sia ancora programmata per censurare le immagini di Biden, anche Dorsey ha già espresso un commento in merito simile a quello del proprietario di Facebook e cioè di non essere d’accordo con il ruolo delle piattaforme di entrare nel merito del dibattito politico censurando notizie vere seppur scomode.

Facebook censura i giornalisti che pubblicano le foto del figlio di Biden

Quello che accaduto in sintesi ha riguardato lo spostare un argomento così determinante ai fini politici in campagna elettorale dalla gestione in moderazione di competenza del settore politico a quello addirittura del settore della sicurezza. Nel caso sia dimostrata l’innocenza di Dorsey, è dimostrato ancora una volta che le piattaforme social non solo sono di grandi aziende che danno molto lavoro a tantissime famiglie, ma sono sotto il costante controllo da parte dell’intelligence statunitense che si avvale di agenti infiltrati all’interno dei ruoli aziendali apicali e che rispondono ad ingerenze di Governo o anche “deviate”.

Facebook assume da Pfizer. Ecco dove nasce la censura ai “no vax”

Accusato di “aver riparato” il pc di Hunter Biden: denuncia i media per diffamazione

Kanye West bannato per contenuti antisemiti. Non è il solo problema

Il cantante Kanye West è stato sospeso per aver pubblicato una foto con una stella di David ed una svastica. Lo stesso Elon Musk non ha potuto evitare che fosse escluso dal giro social perché si è superato ogni limite previsto dalle regole di incitamente all’odio. Tra gli altri problemi a cui musk ha dovuto far fronte con la sua piattaforma c’è quello di dover aggiustare al meglio la pubblicazione di contenuti coperti da copyright. Infatti, è stato dimostrato un punto debole in tal senso proprio da un utente che ha creato un profilo denominato Need for Speed nel quale ha pubblicato sotto forma di tweet multipli Ehi l’intero film omonimo. Un’altro problema e avvenuto con la pubblicazione della strage Nuova Zelanda quando un estremista di destra a massacrato donne e bambini in una moschea.

Macron incontra mr. Twitter per distendere i rapporti con l’Europa

Proprio in tal senso, nel viaggio di Macron Negli Stati Uniti d’America, andato a chiedere aiuto a Biden viste le condizioni disastrose in cui si trova la Francia, benché siano meno gravi rispetto a quelle tedesche ed italiane, il presidente ha incontrato lo stesso Elon Musk per sensibilizzarlo sulla moderazione e sulla rimozione dei contenuti di natura estremista e terroristica. La richiesta avviene dopo che l’Unione Europea ha intimato allo stesso proprietario di Twitter nel migliorare di molto la condizione delle regole della moderazione proprio per riuscire a rispettare i canoni stabiliti da Bruxelles sempre più ristretti per le piattaforme che ospitano contenuti. Su questo tema va evidenziato quello che è il nuovo corso di Twitter, monco del 60% dei dipendenti della vecchia amministrazione, sta facendo non solo dal punto di vista tecnico, dove sembrerebbe aver migliorato i tempi di risposta ai naviganti, ma avrebbe messo già mano per venire incontro agli organi internazionali istituzionali riguardo i bot (profili di utenti automatizzati). Lo stesso Musk ha avvisato che molte persone avrebbero potuto perdere tantissimi follower proprio a causa di un lavoro fatto per spazzare via una delle più grandi armi utilizzate dai governi per quel che concerne la propaganda e dai criminali informatici per quel che concernono le truffe online.

Prosegui la lettura

Inchieste

I falchi di Vladimir Putin su Telegram

Condividi questo contenuto

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi russi e la loro realtà alternativa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 7 minuti.

L’applicazione di messaggistica Telegram è stata creata da Pavel Durov, che in precedenza aveva fondato Vkontakte, una società russa di social media. Molto rapidamente, Telegram è diventato un altro classico esempio di come gli addetti ai lavori del governo e degli affari russi cercano di manipolare la vita politica negli anni 2010. Subito dopo la sua fondazione sono iniziati a nascere canali anonimi su Telegram, con post presumibilmente provenienti da addetti ai lavori all’interno di uffici burocratici, di sicurezza e di partito; questi hanno iniziato a prendere piede e figure influenti hanno iniziato a leggerli per avere un’idea di ciò che sta accadendo in un’altra “torre del Cremlino”, spesso rivale. Agli albori dell’esistenza di Telegram, molte informazioni privilegiate apparivano davvero in questi canali. Le ragioni erano molteplici. I media economici e politici erano sottoposti a pressioni e censure crescenti; a differenza di Telegram, le organizzazioni mediatiche spesso si rifiutavano di pubblicare informazioni esclusive scomode per il Cremlino. In secondo luogo, l’anonimato di Telegram comportava un maggior grado di sicurezza per gli autori dei testi e i loro insider, rispetto alla stampa tradizionale.

Dal territorio della libertà all’immondezzaio

Ben presto, però, tecnologi e responsabili delle pubbliche relazioni si sono resi conto che la nuova piattaforma poteva essere utilizzata per pubblicare informazioni utili per i loro clienti e patroni; alcuni canali promossi (come Nezygar) hanno iniziato a passare di mano e i post a pagamento hanno iniziato a essere inseriti tra i loro contenuti. Gruppi influenti e singoli uomini d’affari e politici iniziarono ad aprire i “loro” canali anonimi pseudo-insider. La possibilità di rimanere anonimi gioca di nuovo un ruolo, ora negativo. L’anonimo non ha reputazione, quindi in teoria può pubblicare informazioni manipolative e false finché il pubblico non si accorge di queste manipolazioni. L’esposizione di un canale anonimo non impedisce in alcun modo ai suoi proprietari di creare un nuovo canale, dove in un primo momento verranno pubblicati i veri insider, e poi la situazione potrebbe ripetersi. Di conseguenza, nel febbraio 2022, il segmento politico di Telegram russo ha acquisito una reputazione dubbia; molti canali hanno iniziato a essere chiamati “discariche”, gli utenti hanno scoperto le reti di canali controllati da vari beneficiari e chi sono questi stessi beneficiari (ad esempio, il primo vice capo dell’Amministrazione presidenziale, il curatore del blocco informativo del Cremlino Alexei Gromov, il capo di Rosneft Igor Sechin e l’ex addetta stampa di Rosmolodezh Kristina Potupchik). Molti lettori di Telegram hanno imparato a distinguere le informazioni manipolative e hanno cambiato il modo in cui ottengono informazioni dalla maggior parte dei canali politici: li hanno trasformati da una fonte di insider in un’interessante illazione sulle lotte intestine tra le “torri del Cremlino”.

Telegramma in prima linea

Lo scoppio della guerra cambiò la situazione. Il “semi-decommissionato” Telegram ha ricevuto una nuova vita come piattaforma principale per le dichiarazioni del partito della guerra. È su Telegram che l’ex presidente, e ora vicepresidente del Consiglio di sicurezza, Dmitry Medvedev, pubblica i suoi post arrabbiati. Il capo della Cecenia Ramzan Kadyrov comunica con il pubblico tramite Telegram. Un uomo d’affari molto controverso, il fondatore di Wagner PMC Yevgeny Prigozhin, ha una rete di canali (ad esempio, “Kepka Prigozhina” e Grey Zone). È su Telegram che vengono pubblicati i cosiddetti “corrispondenti militari”, autori ideologici di testi dal fronte, che spesso non lavoravano nemmeno come giornalisti. Sullo sfondo della guerra, l’interesse per i canali giornalistici e pseudo-analitici ultrapatriottici, anonimi e non, già esistenti, si è riscaldato e sono apparsi in massa anche nuovi progetti con la lettera Z nel nome. Il contenuto di Telegram russo pro-guerra è molto diverso da quello dei testi e delle storie su argomenti militari dei media filogovernativi. I discorsi infuocati di Dmitry Medvedev, che minaccia direttamente un attacco nucleare all’Ucraina e insulta i politici occidentali, e i discorsi di altri funzionari, tra cui Vladimir Putin, differiscono all’incirca nello stesso modo. Quest’ultimo tipo di discorsi rimprovera gli astratti “anglosassoni”, ma almeno a livello di parole parla del desiderio di avviare negoziati e disconosce l’escalation del fronte. Le notizie ufficiali, di norma, contengono storie sulla potenza delle attrezzature militari russe, sulla conquista di singoli villaggi nel Donbass, sulle azioni di singoli soldati e ufficiali, che vengono presentate ai lettori e agli spettatori come atti eroici. I corrispondenti militari e i canali di analisi pro-militari riferiscono non solo dei successi, ma anche dei problemi, chiedendo contemporaneamente al Cremlino e al Ministero della Difesa le azioni più dure possibili. Pubblicisti e analisti criticano il “partito della pace” condizionato e scrivono della necessità di continuare le ostilità fino alla fine, chiedono la mobilitazione generale e il trasferimento dell’economia sul piano bellico. I rappresentanti del segmento Telegram favorevole alla guerra criticano sempre più le autorità. Di norma, lamentano l’indecisione e l’insufficiente rigidità del Ministero della Difesa, dei singoli generali e di una cerchia indefinita di civili, accusandoli di tradimento. Per certi versi, questa situazione assomiglia a quella di Telegram agli albori della sua popolarità in Russia. I canali a favore della guerra pubblicano punti di vista diversi dalla posizione ufficiale del Cremlino, oltre a informazioni più o meno affidabili sulla situazione al fronte. Naturalmente, questo punto di vista alternativo attrae il pubblico – i “canali z” sono piuttosto popolari – ad esempio, l’inviato militare Semyon Pegov è letto da 1,3 milioni di utenti e Rybar, uno dei canali analitici pro-militari più popolari, ha poco più di un milione di abbonati. In un certo senso, Telegram può essere definito il principale media militare russo. I sostenitori della “guerra per la piena vittoria” cercano la verità e le risposte alle domande – “di chi è la colpa” delle sconfitte e “cosa fare” nei “canali z”, ricevendole in forma semplice e armoniosa. Naturalmente, la colpa è dei “generali sciocchi e dei funzionari traditori”, e per vincere bastano azioni estremamente dure al fronte e il trasferimento del Paese su binari di mobilitazione. Questo quadro tranquillizza il pubblico favorevole alla guerra, che ha iniziato a sospettare che lo stato dell’esercito russo nella realtà e nei servizi televisivi siano cose diverse e si preoccupa delle sconfitte. Nel frattempo, questi canali riscaldano il fervore militare dei cittadini che sostengono la guerra. Paradossalmente, i corrispondenti militari e i pubblicisti e analisti favorevoli alla guerra sono letti anche dagli oppositori delle ostilità: vogliono ricevere informazioni veritiere sulla situazione e capire l’umore del pubblico z.

Bussare alla porta del Cremlino

Naturalmente, i blogger politici presenti sulla piattaforma stanno cercando di trasformare Telegram militare, così come Telegram politico, in uno strumento di influenza sulle persone che prendono le decisioni – cioè i vertici del Paese, compreso Vladimir Putin. I canali di Telegram sono anche inclusi nel monitoraggio del presidente, il che significa che in teoria, attraverso i post di Telegram, è possibile esternare le proprie opinioni al capo di Stato. È a Putin che i sostenitori della guerra si rivolgono nei loro canali; è a lui che chiedono azioni dure e una campagna contro Kyiv e Lviv. Questi autori fanno pressione sull’ansia da indice di gradimento del presidente, insistendo sul fatto che i negoziati di pace o il ritiro delle truppe da un certo territorio non saranno compresi dal “popolo profondo”, che presumibilmente chiede la distruzione dell’Ucraina e dell’Occidente. E qui inizia la solita manipolazione politica di Telegram dell’opinione e del wishful thinking. Con tutte le caratteristiche dei sondaggi d’opinione in tempo di guerra, la maggioranza dei cittadini non è affatto assetata di sangue ed è pronta a sostenere la pace se Putin la accetta. I sondaggi mostrano come la gente sia preoccupata per la guerra, la mobilitazione e il deterioramento del tenore di vita; anche il rating delle autorità è in calo. Ma gli autori favorevoli alla guerra e i loro patrocinatori dipingono un quadro diverso, di preparazione alla vittoria a tutti i costi. Kadyrov e Prigozhin, citati con rispetto dai corrispondenti militari, il primo vice capo dell’amministrazione presidenziale Alexei Gromov, che supervisiona i tabloid del Cremlino dove lavorano i corrispondenti militari, sembrano essere probabili patrocinatori di questo punto di vista, dipingono una realtà alternativa in cui il “popolo” è pronto a sopportare qualsiasi difficoltà in nome della vittoria e chiede un’azione decisiva (e quindi gli indici di gradimento di Putin calano solo per l’indecisione). In questo senso, il telegramma pro-guerra non è solo il portavoce del partito della guerra, ma anche la sua realtà parallela. Ha i suoi eroi leggendari, i suoi corrispondenti militari che raccontano la verità, il concetto di “signori della guerra” è apparso di recente, con i presunti leader militari di successo come Yevgeny Prigozhin, Ramzan Kadyrov e i loro comandanti scelti del MOD come Sergei Surovikin. Questa realtà è piena di persone desiderose di combattere, ma poi vengono fermate dai traditori nei quartieri generali militari e negli uffici civili di Mosca. Questo “mondo” può essere spaventoso e sembrare abbastanza reale – soprattutto se lo confrontiamo con le risposte dei cittadini alle domande dirette dei sociologi sul loro sostegno a un'”operazione speciale” (ad esempio, secondo l’ultimo sondaggio del VTsIOM, circa il 70% dei cittadini lo sostiene). Ma questo significa che questo “mondo di Telegram” è legato alla realtà, oppure gli autori dei canali z stanno programmando gli atteggiamenti dei russi delusi dalla propaganda televisiva? Probabilmente è la seconda. Inoltre, l’influenza dei canali di telegramma come versione più dura e veritiera della propaganda ufficiale, che colpisce i desideri nascosti del pubblico, è stata ampiamente sopravvalutata. Certo, la copertura dei corrispondenti militari più popolari, ad esempio Semyon Pegov, è di 1,3 milioni di abbonati, ma sommare l’audience di Pegov e di altri corrispondenti con più di un milione di abbonati, ad esempio Alexander Sladkov o “Rybar”, è inutile: molto probabilmente vengono letti dalle stesse persone. Decine di migliaia di persone si sono già iscritte ai canali di pubblicisti e analisti che, nascondendosi dietro l’opinione del “popolo profondo”, chiedono sangue. Non si tratta più, cioè, di una copertura totale, almeno in parte paragonabile a quella televisiva. Inoltre, non dimentichiamo che i corrispondenti militari, i pubblicisti e gli analisti favorevoli alla guerra sono letti da un pubblico di opposizione, che dovrebbe essere tranquillamente escluso dai sostenitori della guerra. Se si sottraggono i bot, si scopre che il principale portavoce del partito della guerra suona forte, ma attira una parte piuttosto limitata del pubblico – soprattutto chi è interessato alla politica e alla guerra in particolare.

Tuttavia, il pericolo dei canali z che invitano all’escalation non deve essere sottovalutato; non è la quantità che conta, ma la qualità del pubblico – in questo caso, il presidente. Non per niente a settembre girava voce che il Ministero della Difesa stesse preparando repressioni per i “corrispondenti militari” che avessero criticato il ritiro delle truppe russe dalla regione di Kharkov. Alla fine non ci sono state repressioni, ma i “corrispondenti militari” hanno capito correttamente il segnale e hanno smesso di attaccare i generali per nome. Putin vive da tempo in una realtà particolare. È pronto a passare ore a raccontare al pubblico la sua versione della storia mondiale, la perfidia degli anglosassoni e la grande missione della Russia, credendo che queste storie siano accattivanti per i suoi ascoltatori. La versione della realtà alternativa dei canali z con gente bellicosa e vittoria ad ogni costo si adatta in parte all’immagine del mondo di Putin. I corrispondenti militari partecipano a eventi pubblici con Putin, lui li incontra e probabilmente li ascolta in qualche modo. Putin non vuole perdere; permette passi impopolari come la mobilitazione perché non li considera impopolari – il capo di Stato crede che la popolazione sia pronta ad andare con lui verso la vittoria e a sopportare le difficoltà. Il portavoce del partito al potere punta con precisione all’orecchio del presidente ed è quindi pericoloso. Putin ricorda i tempi sovietici; ricorda come si distinguevano la propaganda ufficiale e i canali di informazione alternativi, come il samizdat. Il presidente, molto probabilmente, è consapevole di come la fiducia nella propria propaganda sia finita per il governo sovietico. I canali di telegramma filo-militari potrebbero diventare (e a giudicare dal rapporto con i commissari militari) già un “samizdat” per Putin; questi brandelli di informazione potrebbero trasmettergli una confortante narrazione di eroismo, predisponendolo a uno spirito di pericolosa escalation.

TRADUZIONE E FONTE

Prosegui la lettura

Inchieste

L’UE dichiara la Russia “terrorista”. Altra arma a favore del Ministero della Verità?

Condividi questo contenuto

Tempo di lettura: 3 minuti. Se la Russia propone metodi terroristici, chi proverà a fare analisi storiche e geopolitiche o si professerà in favore della pace sarà considerato un fiancheggiatore?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

La risoluzione dell’Unione Europea, votata dal Parlamento con la maggioranza dei presenti con soli 58 contrari e 44 astenuti, ha affermato il principio che la Russia è uno stato che usa metodi terroristici e sponsorizza il terrorismo. Un provvedimento in linea con la russofobia, legittima, che ha interessato gli organi di informazione europea che sotto la supervisione della Commissione hanno costituito un cluster di imprese, associazioni del settore ed università con lo scopo di giudicare la buona e la cattiva informazione che ha assunto i toni di un effettivo Ministero della Verità. Nel caso del Covid prima e nel conflitto ucraino successivamente, sono state diffuse più volte delle liste di proscrizione da alcuni giornalisti italiani e da organizzazioni collegate a loro, come ne nel caso in cui si affermava che fossero state stilate su commissione dei Servizi Segreti italiani.

Parenzo lancia lista di proscrizione sui social: offese e insulti

Il ministero della Verità ha giustiziato i giornalisti prima del responso sull’origine del Covid

L’Ucraina rimonta e in Italia parte la caccia agli Orsini

Il Copasir, i Servizi ed il Ministero della Verità di stampo fascista

Ad aggiungersi alle liste diffuse per mettere in guardia dai propagandisti russi e da coloro etichettati come Putinvhester nel nostro paese c’è stato il Consiglio di Sicurezza ucraino che ha messo nella lista pubblica delle persone collegate al Cremlino prima Matteo Salvini poi la professoressa Di Cesare, diffondendone le immagini segnaletiche in giro per la rete.

Donatella di Cesare nella lista dei nemici dell’Ucraina. Meloni le dia subito la scorta

Più volte si sono analizzati i fallimenti della propaganda occidentale in questi mesi di guerra e più volte sono stati messi in moto strumenti a tutela di giornalisti che non hanno saputo convincere le masse sulla necessità degli armamenti e sull’opportunità di evitare la guerra in favore di iniziative diplomatiche, si è prima proposto di bandire le fonti russe dal territorio europeo, poi si è provato a non invitare opinionisti vicini alle posizioni del Cremlino e nel frattempo si è dato mandato di delegittimare sui social network figure considerate scomode per la narrazione filo europeista a matrice atlantica seppur fossero persone stimate a livello accademico e professionale.

Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?

L’Ucraina rimonta e in Italia parte la caccia agli Orsini

La propaganda occidentale ha cercato e sfiorato la terza guerra mondiale

La propaganda occidentale ha distrutto l’Ucraina per favorire Mr. Meme

La propaganda occidentale ha perso: ecco le armi “spuntate” messe in campo dai media

In virtù di questa risoluzione, sarebbe giusto domandarsi se la certificazione Parlamentare di Stato “sponsor del terrorismo” sia valido anche per coloro che sostengono tesi che analizzano anche le ragioni storiche del Cremlino in questo conflitto oppure coloro che in questi mesi hanno espresso concetti di pace e son ostati associati alla propaganda del Cremlino così come accaduto per ultimo alla professoressa Di Cesare. Il fatto che, dinanzi all’esposizione nella pubblica piazza della rete, popolata anche da movimenti ultranazionalisti e filonazisti con ramificazioni internazionali, ci sia stata una minore echo rispetto a casi simili avvenuti nel nostro paese, apre una riflessione su quanto potrà incidere questa risoluzione sulla libertà di espressione di coloro che non fanno propaganda nei confronti del Cremlino, ma esprimono analisi storiche e geopolitiche o che propongono teorie pacifiste in contrasto allo scontro tra i due mondi?

Analizzando la censura preventiva nei confronti delle fonti russe su territorio europeo, il tentativo di limitare sui media l’espressione dei pacifisti, l’etichettare civili come agenti infiltrati dal Cremlino o propagandisti russi, la denigrazione sui social network di persone rispettate da parte di orde di giornalisti ed influencer, si può ampiamente sostenere che questa risoluzione abbia definitivamente chiuso il cerchio sull’attività di propaganda di un Vecchio Continente sempre più avviato allo scontro bellico con il nemico russo.

FONTE

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

Gli attacchi online della Russia prendono di mira il sentiment degli ucraini

Tempo di lettura: 2 minuti. Abbiamo un nuovo metodo di attacco informatico: influenzare i processi politici, i processi sociali", dice...

Notizie17 ore fa

Microsoft: La Russia sincronizza sempre più spesso gli attacchi informatici con gli attacchi missilistici in Ucraina

Tempo di lettura: 3 minuti. Il gigante tecnologico ha anche avvertito che altre nazioni europee potrebbero essere prese di mira...

Notizie2 giorni fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie6 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie6 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie6 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie2 settimane fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online1 mese fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza