Guerra cibernetica: attacchi informatici ora considerati armi belliche a pieno titolo

"Abbiamo osservato il gruppo svolgere operazioni di spionaggio in Nord America, Europa, Medio Oriente, Asia centrale e America Latina", dissero ad aprile 2024 i portavoce di Mandiant, una filiale di Google, citati dal quotidiano francese Le Figaro.

I portavoce di Mandiant parlavano del gruppo Sandworm, hacker legati ai servizi segreti russi e attivi in Ucraina.

“Con un numero record di persone che parteciperanno alle elezioni nazionali nel 2024, la storia dei tentativi di Sandworm di interferire nei processi democratici aumenta ulteriormente la gravità della minaccia che il gruppo potrebbe rappresentare nel breve termine”, aggiunsero.

I paesi membri della NATO o i paesi candidati sono particolarmente presi di mira per la divulgazione di informazioni politicamente sensibili e la diffusione di malware volti ad accedere ai sistemi elettorali e a distorcere i dati.

Sandworm sarebbe quindi “visto dal Cremlino come un agile strumento di potere, in grado di servire gli interessi e le ambizioni nazionali della Russia, compresi gli sforzi per minare i processi democratici in tutto il mondo”, conclude il rapporto Mandiant.

L'allarme lanciato da Mandiant rende evidente come, oltre alle operazioni militari sul campo, anche gli attacchi informatici siano diventati un’arma di guerra a tutti gli effetti in tutto il mondo.

Il database European Repository of Cyber Incidents (EuRepoC) ha identificato 2.506 attacchi informatici a sfondo politico in tutto il mondo tra il 2000 e il 2023, perpetrati da 679 attori o gruppi identificati.

Credit: Philipp Katzenberger/Unsplash

"Questi incidenti informatici includono attacchi (...) mirati a obiettivi politici così come attacchi contro infrastrutture critiche, sia portati avanti da Stati (e gruppi affiliati) che da enti non statali con obiettivi politici", spiega Statista, spiegando i dati dell'European Repository of Cyber Incidents.

Credit: Adi Goldstein/Unsplash

Se il 44,8% degli attentati non ha autori identificati, a seguire ci sono Cina e Russia rispettivamente con l'11,9% e l'11,6%, seguite da Iran (5,3%) e Corea del Nord (4,7%).

Ogni giorno abbiamo in serbo per te qualcosa di nuovo ed emozionante, clicca su Seguire + per scoprirlo

L'Ucraina e gli Stati Uniti rappresentano rispettivamente il 2,6% e il 2,3% del totale di questi atti dolosi, il Pakistan l'1,8% e la Turchia l'1,7%. Il restante 13,4% è destinato ad altri paesi.

Statista rileva che la metà di tutti gli attacchi informatici hanno obiettivi politici, come personalità o partiti, e il 20% di essi ha già attaccato infrastrutture critiche.

Molti attacchi sono di tipo Distributed Denial of Service (DDoS): relativamente facili da eseguire, consistono nel sovraccaricare simultaneamente un server o una risorsa di rete con traffico dannoso.

"Se il numero di richieste è sufficientemente elevato, il server non è più in grado di elaborarle e la piattaforma, il sito o l'account preso di mira diventano inaccessibili, il più delle volte per alcune ore", specifica Numerama.

Credit: Markus Spiske/Unsplash

Queste operazioni relativamente innocue spesso mirano a trasmettere un messaggio politico o minacce attraverso una forma di molestia online.

Ogni giorno abbiamo in serbo per te qualcosa di nuovo ed emozionante, clicca su Seguire + per scoprirlo

L'11 marzo la Rete Interministeriale Statale (RIE) in Francia ha subito un attacco di questo tipo da parte di Anonymous Sudan, un gruppo di hacker militanti asserviti a Mosca.

Anche la Russia è nel mirino, poiché gli attacchi informatici sono un’arma di guerra utilizzata intensamente nel conflitto tra Mosca e Kiev.

Il 5 giugno l’intelligence ucraina ha rivendicato un attacco informatico riuscito: due giorni prima, gli aggressori erano riusciti a far crollare i siti web di diversi ministeri russi.

Roskomnadzor, l’autorità russa di regolamentazione delle comunicazioni, ha menzionato per la prima volta un “guasto in una sezione della rete” sul suo account Telegram. Tuttavia, la dogana ha riferito più tardi nel corso della giornata che anche il loro sito non era disponibile.

Credit: Markus Spiske/Unsplash

“In totale, cinque ministeri e il sito web del governo sono stati colpiti dall’attacco informatico. Anche i servizi per privati, come le piattaforme di cloud storage, sono stati colpiti”, ha riferito Numerama.

Ogni giorno abbiamo in serbo per te qualcosa di nuovo ed emozionante, clicca su Seguire + per scoprirlo

Per quanto riguarda la Cina, nel maggio 2024 la società di sicurezza informatica Bitdefender ha pubblicato un rapporto che descrive in dettaglio una campagna di spionaggio digitale contro stati rivali nell’Asia meridionale.

“Almeno otto entità governative e militari nel Mar Cinese Meridionale sono state compromesse negli ultimi anni da un gruppo allineato con gli interessi cinesi”, si legge nel documento, citato da Numerama.

Questi atti malevoli sono stati attribuiti a "Unfading Sea Haze", un collettivo precedentemente sconosciuto, che utilizzava in particolare programmi del tipo "cavallo di T  r o i a" e che ricorreva a usurpazioni di identità.

Credit: Clint Patterson/Unsplash

Gli Stati Uniti e l'Europa continuano a essere bersaglio di cyber-attivisti cinesi, come dimostra l'attacco recente al Ministero della Difesa britannico nel maggio 2024. In questo contesto, gli attacchi informatici vengono sempre più considerati come autentiche armi di guerra.