La Russia ha hackerato la compagnia satellitare americana, un’ora prima dell’invasione dell’Ucraina, riducendo le capacità di coordinazione militare delle forze armate del paese
Patrick Howell O’Neill
Secondo i funzionari di Stati Uniti, UE e Regno Unito, solo un’ora prima che le truppe russe invadessero l’Ucraina, gli hacker del governo russo hanno preso di mira la società satellitare americana Viasat. L’operazione ha provocato un’immediata e significativa perdita di comunicazione nei primi giorni della guerra per l’esercito ucraino, che faceva affidamento sui servizi di Viasat per il comando e il controllo delle forze armate del paese.
L’attacco informatico a Viasat è il più grande attacco hacker noto della guerra, afferma Juan Andres Guerrero-Saade, esperto di minacce presso la società di sicurezza informatica SentinelOne “perché è il tentativo finora più articolato per disabilitare le capacità militari ucraine“. È anche uno dei primi esempi nel mondo reale di come gli attacchi informatici possono essere programmati per interrompere e persino distruggere la tecnologia utilizzata dalle forze nemiche.
L’attacco, il 24 febbraio, ha lanciato un malware distruttivo “wiper” chiamato AcidRain contro modem e router di Viasat, cancellando rapidamente tutti i dati sul sistema. Si è proceduto al riavvio dei computer, ma sono risultati permanentemente disabilitati. Migliaia di terminali sono stati effettivamente disattivati in questo modo.
Guerrero-Saade, che è stato in prima linea nella ricerca su AcidRain, afferma che laddove il malware precedente utilizzato dai russi era mirato in modo ristretto, AcidRaid è più un’arma pronta a tutti gli usi. “Quello che preoccupa enormemente di AcidRaid è che hanno tolto tutti i controlli di sicurezza”, dice. “Prima, i russi facevano attenzione ad attaccare dispositivi specifici. Ora questi controlli di sicurezza sono spariti. Hanno una capacità che possono riutilizzare e la domanda che viene naturale è: a quale attacco della catena di approvvigionamento stiamo per assistere?“
L’attacco si è rivelato tipico della strategia di guerra “ibrida” impiegata da Mosca, affermano gli esperti. È stato lanciato di concerto con l’invasione a terra. Secondo una ricerca di Microsoft, questo tipo di coordinamento tra le operazioni informatiche russe e le forze militari è stato visto almeno sei volte, sottolineando il ruolo emergente del cyber nella guerra moderna.
In una nota, il ministro della Difesa danese Morten Bødskov, ha utilizzato le seguenti parole: “l’attacco informatico coordinato e distruttivo della Russia prima dell’invasione dell’Ucraina mostra che gli attacchi informatici vengono utilizzati attivamente e strategicamente nella guerra moderna, anche se la minaccia e le conseguenze di un attacco informatico non sono sempre visibili al pubblico”.
In questo caso, i danni dall’Ucraina hanno colpito a catena migliaia di utenti Internet e i parchi eolici connessi a Internet nell’Europa centrale. Ma le implicazioni sono ancora più grandi in quanto Viasat collabora con l’esercito americano e i suoi partner in tutto il mondo.
“I russi sono andati oltre le loro intenzioni”, dice Guerrero-Saade. “Non credo che intendessero coinvolgere l’Unione Europea. Hanno dato all’UE un motivo per reagire, avendo danneggiato 5.800 turbine eoliche tedesche e altre in Europa”. Solo poche ore prima che AcidRain iniziasse il suo lavoro distruttivo contro Viasat, gli hacker russi hanno utilizzato un altro wiper, chiamato HermeticWiper, contro i computer del governo ucraino. Il modo di agire è stato simile, ma invece delle comunicazioni satellitari sono state attaccate macchine Windows su reti che, in quelle prime ore dell’invasione, sarebbero state importanti per il governo di Kiev per organizzare una resistenza efficace.
Quanto siano stati efficaci questi attacchi rimane una questione aperta. Un alto funzionario ucraino ha affermato che l’hacking di Viasat ha provocato “un’enorme perdita di comunicazioni all’inizio della guerra”, ma non ha fornito ulteriori dettagli. Il cyber sta supportando le operazioni militari, ma ci vorrà molto tempo prima di avere una visione completa di tutte le operazioni in gioco durante questa guerra. È chiaro dal modo in cui è stato costruito AcidRain, tuttavia, che lo vedremo di nuovo in azione.
Immagine: Pixabay
(rp)
