Jacopo Iacoboni per www.lastampa.it
L’Ucraina è sotto un nuovo, potente cyberattacco. Diversi siti del governo sono stati colpiti nella notte, tra gli altri quello del Internet del ministero degli Esteri, di quello dei veterani di guerra, del ministero dell'Istruzione e della scienza e del ministero delle politiche agrarie.
Se si aprono i siti coinvolti nel blocco si leggeva fino a stamattina presto un messaggio di minacce in ucraino, polacco e russo, «alla popolazione ucraina», «abbiate paura» perché la vostra privacy è stata violata e «tutti i dati personali sono stati resi pubblici».
Siamo in grado di pubblicare, qui sopra, il messaggio, screenshottato, dal sito web del ministero degli Esteri. Dice, in ucraino, russo e polacco: «Ucraini, abbiate paura e preparatevi al peggio. Tutti i vostri dati personali sono stati caricati sul web».
ATTACCO HACKER AI SITI DEL GOVERNO UCRAINO
Racconta la reporter ucraina Olga Tokariuk che anche «il portale Diia, che memorizza i dati personali di milioni di ucraini, non è disponibile». Significa un potenziale rischio anche per dati bancari e sanitari. Il portavoce del ministero degli Esteri, Oleg Nikolenko, spiega: «I nostri specialisti stanno già lavorando per ripristinare il lavoro dei sistemi informatici e la polizia informatica ha aperto un'indagine».
carri armati ucraini in donbass
Alla domanda se la Russia fosse sospettata di aver compiuto l'attacco, Nikolenko ha risposto testualmente così: «È troppo presto per trarre conclusioni, ma c'è una lunga storia di assalti russi contro l'Ucraina». E’ abbastanza chiaro che i sospetti sono indirizzati a Mosca, ma non sono state presentate per il momento evidenze forensi da Kiev.
Gli esperti intanto valutano la portata della minaccia (che è politicamente enorme), e la sua estensione dal punto di vista digitale. La rete diplomatica penetrata mostra in teoria la capacità di entrare anche dentro segreti di prima fascia, ossia comunicazioni della rete diplomatica protetta. Ma non si ha la conferma che ciò sia avvenuto – benché gli ucraini lo temano.
Di sicuro le parti del messaggio lasciato dagli hacker fanno un riferimento geopolitico abbastanza chiaro e tetro, con una frase traducibile in inglese così, «this is for your past, present, and future… and for historical lands», «questo attacco è per i vostro passato, il presente e il futuro… e per le terre storiche» (un riferimento al Donbass e ai territori orientali minacciati dalle truppe d’invasione e dai mercenari russi?).
Nel testo, che La Stampa è riuscita a leggere integralmente, si cita l'esercito ribelle ucraino (l’UPA), che combatté contro l'Unione Sovietica durante la seconda guerra mondiale. E si fanno poi anche riferimenti ai polacchi e ai territori «della Galizia», forse un tentativo di sviare l’attenzione sugli esecutori dell’hackeraggio, mettendo le mani in vicende geopolitiche che potrebbero sembrare analoghe al Donbass, o semplicemente creando un depistaggio.
Certo è che la minaccia viene considerata rilevantissima, dal governo di Zelensky, se il ministero dell'Istruzione – nella sua comunicazione ufficiale – ha dichiarato su Facebook che il suo sito web era bloccato a causa di un «cyberattacco globale». Il dipartimento di controspionaggio e la polizia cyber ucraina hanno ovviamente aperto un’indagine formale.
Proprio giovedì, dopo i colloqui a Vienna con l’Osce (e con Nato e Stati Uniti), i russi hanno detto che si è a uno stallo: il capo della delegazione russa Sergei Ryabkov parla apertamente di «vicolo cieco». Un portavoce del Cremlino, interpellato da Bloomberg, non ha risposto immediatamente a una richiesta di commento sull'attacco informatico.
Una delle condizioni poste da Joe Biden negli ultimi due colloqui con Vladimir Putin per una de-escalation dei rapporti era stata che Mosca cessasse le operazioni aggressive attraverso hacking e attacchi ransomware da parte di attori russi.
Nell'inverno 2015 hacker russi compromisero ampi pezzi della rete elettrica del paese, uno dei più gravi attacchi di hackeraggio fisico della storia, ripetuto poi nel 2017, usando il virus NotPetya, che paralizzò banche, grandi aziende, media ucraini. La Russia ha sempre negato di utilizzare le armi informatiche nello scenario geopolitico, ma quegli attacchi sono ormai ampiamente ricondotti al gruppo russo “Sandworm”.
Del resto lo stesso Putin arrivò a dire che quelli che lui definì «hacker patriottici» potrebbero prendersi sulle spalle la responsabilità di difendere gli interessi del paese online. Come a dire: non è il Cremlino che glielo ordina, fanno tutto in outsourcing.
joe biden. mercenario russo nel donbass, ucraina volodymir zelensky con i soldati ucraini carro armato ucraino in donbass