Secondo un rapporto del governo britannico, il cosiddetto “Cyber Caliphate” sarebbe uno dei tanti gruppi apparentemente non statali ma in realtà gestito dallo stato russo. Il gruppo, ritenuto l’ala hacker online dello Stato Islamico, è apparso per la prima volta all’inizio del 2014, pretendendo di operare come ala online dello Stato islamico dell’Iraq e della Siria (ISIS).
Secondo gli ultimi dati, oggi il Cyber Caliphate vanta un esercito virtuale di hacker di dozzine di paesi, che sono apparentemente operativi come braccio online dello Stato islamico. Le loro attività conosciute includono una presenza sui social media forte e spesso concentrata, così come l’hacking informatico, principalmente sotto forma di spionaggio informatico e cyber-sabotaggio.
Numerosi rapporti, forniti dalle agenzie governative occidentali, sostengono però che negli ultimi anni il Cyber Caliphate è in realtà parte di un’operazione sponsorizzata dallo stato russo, ingegnosamente concepita per permettere a Mosca di violare obiettivi occidentali senza ritorsioni.
Mercoledì, un nuovo rapporto del National Cyber Security Center (NCSC) della Gran Bretagna ha descritto il Cyber Caliphate e altri gruppi di hacker simili come “bandiere di comodo” per il Cremlino. Il rapporto è stato creato dal NCSC in collaborazione con diverse agenzie di intelligence britanniche ed europee. Anche le agenzie di spionaggio americane, tra cui la National Security Agency e il Federal Bureau of Investigation, hanno contribuito alla compilazione del rapporto, secondo il NCSC.
Il rapporto indica diversi gruppi di hacker che sono stati implicati in attacchi di alto profilo negli ultimi anni, tra cui Sofacy, Pawnstorm, Sednit, Cyber Berkut, Voodoo Bear, BlackEnergy Actors, Strontium, Tsar Team e Sandworm. Secondo il rapporto, ognuno di questi è “un alias della Direzione principale dello Stato maggiore delle forze armate della Russia”, più comunemente noto come GRU. Il rapporto conclude che Cyber Caliphate è lo stesso gruppo di hacker di APT 28, Fancy Bear e Pawn Storm, tre outfit di spionaggio informatico che si ritiene siano armi online del GRU.
Il rapporto NCSC è in linea con quanto riportato in un rapporto redatto dal governo tedesco e divulgato attraverso i media nel giugno 2016, secondo il quale il Cyber Caliphate era un gruppo fittizio di facciata creato dalla Russia. Nel 2015, un rapporto di sicurezza del Dipartimento di Stato degli Stati Uniti ha concluso che, nonostante le proclamazioni dei collegamenti del Cyber Califfato allo Stato islamico, non c’erano “indicazioni – tecniche o di altro tipo – che i gruppi fossero legati”.
In una dichiarazione rilasciata insieme al rapporto NCSC di mercoledì, il Segretario di Stato britannico per gli affari esteri e del Commonwealth, Jeremy Hunt, ha descritto il GRU come “l’arma clandestina scelta da Mosca nel perseguire i suoi obiettivi geopolitici”, accuse che prontamente sono state negate dal governo russo.