La guerra in Ucraina ha cambiato la strategia cibernetica della Russia, limitandone le capacità difensive e causando una disorganizzazione del sistema di hackeraggio russo. Secondo diversi rapporti, la guerra in Ucraina ha diviso molti gruppi di cybercriminali in entrambi i paesi e in Bielorussia, lungo linee politiche e ideologiche. La cosiddetta “fuga di cervelli” di professionisti della tecnologia russa causata dalla guerra ha ulteriormente indebolito le capacità della Russia.
La situazione è stata descritta come una “nuova era di volatilità del cybercrime” in un rapporto della società di sicurezza informatica Recorded Future. Anche i ricercatori di Google hanno concluso in un rapporto separato che l’ecosistema del ransomware è stato disturbato dalla guerra in Ucraina, con alcuni gruppi che hanno dichiarato affiliazioni politiche e operatori prominenti che hanno chiuso le loro attività.
Le attività di ransomware, in cui gli hacker prendono il controllo dei sistemi informatici di un’organizzazione e chiedono grandi somme di denaro per restituire l’accesso, erano tra le principali preoccupazioni quando la Russia ha invaso l’Ucraina un anno fa. Sebbene ci siano state alcune attacchi ransomware isolati contro l’Ucraina e la Polonia alla fine dello scorso anno, che Microsoft ha attribuito ad hacker militari russi, attacchi di scala come quelli contro la Colonial Pipeline e il produttore di carne JBS nel 2021, che hanno comportato milioni di dollari di riscatto, sono stati largamente assenti dal conflitto. I pagamenti del ransomware sono diminuiti a doppia cifra in tutti i settori nel 2022, secondo le società di sicurezza informatica e i gruppi di analisi.
“In generale, abbiamo visto interruzioni in ogni forma di cybercrime commodificato”, ha detto Alexander Leslie, un analista di intelligence delle minacce per Insikt Group di Recorded Future. “È abbastanza incredibile vedere la scala alla quale i forum, i negozi e i mercati del web oscuro sono stati disturbati, non solo dal conflitto ma anche dalle differenze politiche e dalla fuga di cervelli informatici”.
L’ecosistema dei cybercriminali russi, noto per aver causato attacchi informatici disruptivi come il blocco dell’oleodotto degli Stati Uniti e la maggior produttrice di carne al mondo, è stato messo in disordine dalla guerra in Ucraina. Secondo recenti rapporti, il conflitto ha portato alla frammentazione di molti gruppi di cybercriminali in entrambi i paesi coinvolti e in Bielorussia. La “fuga di cervelli” di professionisti del settore tecnologico russi a causa della guerra ha ulteriormente indebolito le loro capacità. Inoltre, la guerra ha influenzato anche i cybercriminali, con alcuni gruppi che hanno dichiarato alleanze politiche e altri che si sono sciolti.
Nonostante i timori di attacchi ransomware di grande scala durante l’invasione russa dell’Ucraina, gli attacchi di questo tipo sono stati limitati, e i pagamenti di riscatto sono diminuiti in generale nel 2022. Questo è stato reso possibile dall’efficace difesa cibernetica ucraina, sostenuta da alleati occidentali e dalle aziende del settore privato come Google, Microsoft e Amazon. Esperti come la professoressa Nadiya Kostyuk, del Georgia Institute of Technology, sostengono che l’aiuto di queste aziende sia stato “cruciale” per mantenere il cyberspazio ucraino relativamente intatto.
La Russia ha comunque a disposizione strumenti come i gruppi hacktivist nominativamente indipendenti ma sempre più cooptati dal governo e dall’esercito russi. Alcuni legislatori russi hanno anche proposto di rilasciare i gruppi di cybercriminali dal rischio legale, rendendo così il loro legame con lo Stato russo più evidente di quanto non lo sia stato in passato.
La Russia ha cercato di aumentare le sue capacità di cyberattacco con l’aiuto di gruppi non statali, ma questo tentativo di negare la responsabilità degli attacchi non ha funzionato. Tuttavia, anche se gli attacchi informatici distruttivi su larga scala non hanno giocato un ruolo così importante nel conflitto, l’efficacia delle altre capacità informatiche della Russia, in particolare la spionaggio, non è ancora nota. La Russia ha dimostrato di avere la capacità di giocare a lungo termine, quindi governi e aziende private che hanno svolto un ruolo chiave nella difesa dell’Ucraina non possono abbassare la guardia. Anche se Putin sembra intenzionato a continuare il conflitto fino a quando l’Occidente non si stancherà di supportare l’Ucraina, c’è sempre il rischio che la Russia decida di utilizzare le sue capacità informatiche in modo più aggressivo.
