A gennaio, il Microsoft Threat Intelligence Center ha scoperto che in Ucraina circolava un malware noto come WhisperGate, progettato per rendere inutilizzabili i dispositivi presi di mira. Simile al famigerato malware NotPetya – scatenato dalla Russia nel 2017 – WhisperGate ha portato al defacement di almeno 70 siti web governativi, con altri 10 soggetti a “interferenze non autorizzate”.
Nel frattempo, pochi giorni dopo l’invasione, SentinelLabs ha rivelato l’esistenza di HermeticWiper, che si infiltrava nei dispositivi Windows rendendoli inutilizzabili, mentre una serie di attacchi DDoS (Distributed Denial of Service) metteva offline i siti bancari e governativi ucraini.
La strategia russa
In un recente rapporto, Microsoft caratterizza la strategia russa come dipendente da tre sforzi distinti e talvolta coordinati: attacchi informatici distruttivi all’interno dell’Ucraina, penetrazione di rete e spionaggio al di fuori del Paese e, più in generale, operazioni di influenza informatica che hanno come obiettivo persone in tutto il mondo.
“Gli attacchi distruttivi recenti e in corso sono stati sofisticati e più diffusi di quanto molti rapporti riconoscano”, afferma Brad Smith, presidente e vicepresidente di Microsoft.
“E l’esercito russo continua ad adattare questi attacchi distruttivi alle mutate esigenze belliche, anche abbinando i cyberattacchi all’uso di armi convenzionali”.
In un esempio, un cyberattacco al consiglio comunale di Odesa, nell’Ucraina meridionale, è stato condotto contemporaneamente a un attacco con missili da crociera contro la città.
Tuttavia, secondo James Andrew Lewis del Center for Strategic and International Studies (CSIS), questo tipo di guerra cinetica e cibernetica coordinata non ha fatto molta impressione.
“Coordinare azioni cibernetiche e cinetiche richiede un alto grado di pianificazione e di lavoro del personale che la Russia ha scelto di non fare o non è stata in grado di fare”, scrive. “La tempistica di alcune operazioni cibernetiche russe suggerisce che erano destinate a sostenere le operazioni convenzionali, ma non hanno avuto successo”.
La Russia ha effettuato penetrazioni di rete e spionaggio anche altrove: Microsoft ha individuato tentativi di intrusione in rete contro 128 organizzazioni in 42 Paesi al di fuori dell’Ucraina.
Tuttavia, secondo Microsoft, questi attacchi hanno avuto successo solo nel 29% dei casi e solo un quarto di queste intrusioni ha portato all’esfiltrazione dei dati di un’organizzazione che è stato possibile confermare.
I tentativi della Russia di disinformare
Un altro elemento importante della campagna russa è stata la disinformazione. Si tratta di uno sforzo ad ampio spettro, che ha come obiettivo la popolazione russa per raccogliere il sostegno alla guerra, oltre a tentare di minare la fiducia degli ucraini e di colpire le popolazioni statunitensi ed europee per danneggiare l’unità dell’Occidente e confondere la narrazione.
Anche questi sforzi sembrano essere stati in gran parte infruttuosi, almeno al di fuori della Russia. Mentre la società di monitoraggio della disinformazione NewsGuard ha recentemente identificato 250 siti web che diffondono la disinformazione russa sulla guerra, ci sono poche prove che il mondo ci stia cascando in modo significativo.
Questo, però, non vuol dire che gli sforzi russi non diventeranno più efficienti. E, avverte il CSIS, la Cina o persino l’Iran potrebbero aver imparato dall’esperienza russa – con la Cina meglio equipaggiata della Russia e probabilmente con una migliore pianificazione.
Secondo Atlas VPN, quest’anno la Cina ha lanciato 24 attacchi informatici, quasi quanto i 27 della Russia. E, avverte, con la crescente tensione tra Cina, Taiwan e Stati Uniti, tali attacchi potrebbero verificarsi ancora più spesso nella seconda metà del 2022.
