In una piccola città dell’Ucraina occidentale, ufficiali dell’intelligence si accalcano attorno ad un gruppo di schermi. Viene visualizzata l’interfaccia dei siti web del governo russo, da dove vengono scaricati file mentre gli hacker cercano di individuare ogni possibile debolezza delle infrastrutture. Questo è il nuovo quartier generale “segretissimo” della Divisione di cyber-intelligence del Servizio di sicurezza dello Stato ucraino, l’SBU. Questo reparto speciale è stato evacuato da Kiev la scorsa settimana perché i loro uffici erano stati presi di mira dai missili russi.
Nella war room sono affisse le foto segnaletiche di 81 ufficiali russi dell’FSB (servizi segreti di Mosca) responsabili della guerra informatica contro l’Ucraina. Le informazioni sono complete di numeri di passaporto, gradi ricoperti e dipartimenti di appartenenza. Alcuni, come il generale Sergey Beseda, sono già noti, altri ricoprono incarichi di alto livello presso istituzioni a livello internazionale.
Gli analisti informatici sono rimasti perplessi dall’incapacità dei cyber-guerrieri del Cremlino di smantellare la tecnologia che sta alla base delle infrastrutture informatiche dell’Ucraina, nonostante il potente attacco alla rete elettrica del Paese nel 2015 e delle compromissioni dei siti web istituzionali a gennaio scorso.
La resilienza delle infrastrutture di Kiev, sostengono gli osservatori internazionali, sta nel fatto che l’intelligence occidentale è riuscita a rafforzare le difese ucraine quando ha capito dell’imminenza dell’invasione russa. Gli occidentali, americani in testa, hanno, quindi, scoperto in anticipo diversi malware dormienti che dovevano essere attivati al momento opportuno per scatenare il “caos”.
“Gli americano hanno lavorato con l’unità cibernetica della nostra divisione per alcuni mesi, l’ultima volta che li ho visti è stato forse a gennaio”, ha detto al Times il colonnello dell’SBU.
I russi volevano attaccare indistintamente obiettivi civili e militari. Tra questi c’era la rete ferroviaria, dove il team americano ha scovato e rimosso il malware “wiperware” in grado di buttare giù l’intera rete di computer utilizzata dalle ferrovie. Le ferrovie hanno poi aiutato oltre un milione di civili ucraini a fuggire dalle città bombardate.
Altri sforzi del Cremlino sono stati vanificati da aziende globali come la Microsoft, grazie all’esperienza maturata nell’aver scoperto pericolosi ransomware come il Petya, il software di crittografia utilizzato nell’attacco massiccio, noto come WannaCry, che ha colpito in America l’NHS nel 2017.
“Questi attacchi contro obiettivi civili sono in contrasto con la Convenzione di Ginevra e, per questo, abbiamo condiviso informazioni con il governo ucraino”, ha affermato Brad Smith, presidente di Microsoft.
L’unità di cyber-intelligence ucraina lavora 24 ore su 24 dal giorno dell’invasione per contrastare le attività di cyber-war del Cremlino. L’SBU è riuscita ad accedere ai server del Tesoro federale russo, interrompendo i pagamenti previsti per il bilancio militare. Gli hacker della divisione cyber ucraina hanno avuto accesso anche ai sistemi elettorali russi che, a loro dire, avrebbero aiutato il presidente Putin a truccare le elezioni.
“Possiamo constatare che l’abilità dell’esercito informatico russo è la stessa delle forze armate: sopravvalutata, patetica e insignificante”, ha affermato il colonnello dell’SBU. “Questo mito è stato coltivato per anni per giustificare la spesa esorbitante dei russi per un complesso militare-industriale corrotto che ha portato a Putin miliardi di dollari“.