L’esercito di hacker ucraini non è riuscito a contrastare la Russia e si è arreso rapidamente
Quando la Russia ha invaso l’Ucraina, si è parlato molto dell’esercito di volontari “hacktivisti” ucraini, ma un’analisi dei cyberattacchi contro la Russia suggerisce che essi hanno ottenuto poco più che piccoli graffiti digitali.
L’esercito “hacktivista” dell’Ucraina, tanto propagandato, ha abbandonato le offensive informatiche contro la Russia poche settimane dopo l’inizio della guerra e, in definitiva, ha ottenuto ben pochi risultati, come rivela una nuova analisi.
Anh Vu dell’Università di Cambridge e i suoi colleghi hanno analizzato il numero di attacchi informatici lanciati contro obiettivi russi e ucraini nei primi sei mesi del 2022 per esaminare l’evoluzione della guerra informatica tra le due nazioni.
I ricercatori hanno utilizzato banche dati globali che hanno rilevato il numero di siti web deturpati dagli hacker.
Sebbene i politici e gli esperti di cybersicurezza abbiano messo in guardia sul potenziale di hacking diffuso in seguito all’invasione dell’Ucraina da parte della Russia, un nuovo studio rileva che gli attacchi legati al conflitto hanno avuto un impatto minore ed è improbabile che si intensifichino ulteriormente.
I ricercatori dell’Università di Cambridge, dell’Università di Edimburgo e dell’Università di Strathclyde hanno esaminato i dati relativi a due mesi prima e quattro mesi dopo l’invasione. Hanno analizzato 281.000 attacchi di defacement del web, 1,7 milioni di attacchi DDoS (distributed denial-of-service) e centinaia di annunci su Telegram utilizzati dagli hacker per coordinare le loro attività.
Secondo l’analisi, pubblicata la scorsa settimana, la Russia è stata la prima a subire un attacco di scala, seguita dall’Ucraina pochi giorni dopo. L’aumento dei cyberattacchi è durato per circa due settimane prima di tornare ai livelli precedenti alla guerra.
In quel periodo, le bande di ransomware di tutto il mondo hanno giurato fedeltà a una parte o all’altra del conflitto. Alcuni ricercatori sostenevano che gli hacktivisti avrebbero distrutto la stabilità del cyberspazio, segnalando un futuro in cui la guerra avrebbe comportato conflitti ibridi, caotici e imprevedibili.
Tuttavia, secondo la ricerca, gli hacktivisti hanno utilizzato soprattutto attacchi DDoS che hanno reso temporaneamente irraggiungibili i siti web, nonché attacchi di defacement che ne hanno alterato l’aspetto. Piuttosto che colpire le infrastrutture critiche, come ci si aspettava, gli hacker hanno attaccato “siti web innocui, defunti o banali” con nomi di dominio russi o ucraini, tra cui servizi di consegna di cibo, siti web di notizie e servizi di streaming.
La maggior parte degli attacchi è stata condotta da criminali informatici di basso livello che hanno utilizzato strumenti ampiamente disponibili. “I siti web che forniscono DDoS as-a-service abbondano, quindi lanciare attacchi è semplice, anche per chi non ha grandi capacità tecniche”, hanno scritto i sei ricercatori che hanno condotto lo studio.
La maggior parte dei ricercatori coinvolti nello studio sono professori che hanno una vasta esperienza nel campo della sicurezza informatica e hanno pubblicato articoli accademici sull’argomento. Lo studio è stato pubblicato su arXiv.org ed è in attesa di revisione paritaria.
A causa della disponibilità diffusa di questi servizi, l’attività DDoS è continuata per settimane, mentre gli attacchi di defacement sono stati effettuati nei primi due giorni.
“Il defacement è stato ampiamente utilizzato all’inizio del conflitto perché poteva veicolare messaggi politici e propaganda”, scrivono i ricercatori. In seguito, gli aggressori hanno semplicemente perso interesse e hanno esaurito gli obiettivi.
Molti hacker non avevano un forte punto di vista politico sulla guerra e hanno attaccato “solo per divertimento o per hobby”, hanno detto i ricercatori. “Sembrano essere i classici imprenditori del crimine informatico, il cui uso dei loro strumenti al di fuori di un contesto commerciale assume occasionalmente una dimensione politica”.
Sebbene di recente sia stata prestata molta attenzione agli attacchi informatici ucraini e russi, essi rappresentano ancora una piccola parte degli attacchi informatici globali, hanno osservato i ricercatori.
Per quanto riguarda gli attacchi DDoS, ad esempio, le vittime statunitensi dominano ancora, con quasi il 25% di tutti gli attacchi, seguite da Brasile (12%) e Bangladesh (8%), secondo i ricercatori. L’Ucraina e la Russia insieme rappresentano solo il 5% circa degli attacchi DDoS.
Secondo la ricerca, alcune attività di criminalità informatica sono state efficaci durante la guerra: le fughe di dati di alto profilo raccolti dai servizi pubblici russi, ad esempio, e gli attacchi ransomware con wipers.
Ma i cosiddetti “defacements” sono l’equivalente approssimativo di un’irruzione in un centro commerciale in disuso alla periferia di una città russa di medie dimensioni e di una scritta “Putin Sux” sui muri”, secondo i ricercatori.
“Si tratta di atti banali di solidarietà, competizione adolescenziale e delinquenza espressiva, non di un contributo al conflitto armato in senso reale”.
