La scorsa notte un dirompente cyberattack in Ucraina ha messo fuori gioco le strutture web governative. È l’ultima chiamata dalla Russia? Questa mattina c’è stata una brusca sorpresa al risveglio del personale diplomatico ucraino, visto che una moltitudine di siti web del governo e delle strutture diplomatiche era fuori uso a causa di un attacco informatico.
Un cupo e minaccioso screenshot è apparso sui siti web coinvolti nell’exploit dei tecnocriminali che, in tre lingue, recitava: “… Ucraini!… Tutte le informazioni su di te sono diventate pubbliche, abbiate paura e aspettatevi il peggio …”.
La Cyber Polizia ucraina (SBU) si è affrettata ad emettere un comunicato in merito all’accaduto: “Ieri sera è stato effettuato un attacco hacker ai siti web del governo. Messaggi provocatori sono stati pubblicati sulla pagina principale di questi siti. Il contenuto dei siti non è cambiato e non si è verificata la fuga di dati personali. Al fine di prevenire il diffondersi dell’attacco ad altre risorse e la localizzazione del problema tecnico, i lavori di altri siti governativi sono stati temporaneamente sospesi. Attualmente, il dipartimento di polizia informatica, insieme al servizio statale per le comunicazioni speciali e al servizio di sicurezza dell’Ucraina, stanno raccogliendo prove digitali e identificando le persone coinvolte negli attacchi informatici. La maggior parte delle risorse statali attaccate sono già state ripristinate, altre saranno presto disponibili. La questione dell’apertura di un procedimento penale ex art. 361 (Interferenza non autorizzata nel lavoro di computer, sistemi automatizzati, reti informatiche o reti di telecomunicazioni) del codice penale ucraino”.
Al momento non è chiaro chi siano i responsabili dell’accaduto, anche se qualche incauto e affrettato giudizio porterebbe in maniera semplicistica a puntare il dito verso i russi.
In effetti è singolare che l’exploit sia arrivato il giorno dopo dall’ultimo di una serie di incontri ai vertici tra la Russia e gli Usa (ed i suoi partners occidentali).
Colloqui che attraversano una pericolosa fase di stallo per le continuative ed esigenti richieste da parte di Mosca, che vorrebbe la Nato fuori dai confini orientali dell’Europa a dirimpetto con quelli della Russia. Putin non vuole in nessun modo che l’Ucraina entri a far parte della Nato, perché ciò significherebbe la rottura definitiva dei rapporti con “l’Orso russo” ed una conseguente e pericolosa corsa agli armamenti (di cui si cominciano a vedere alcune avvisaglie).
Attualmente si “sussurra” che almeno 100.000 militari di Mosca, equipaggiati di tutto punto e supportati da mezzi pesanti, siano ammassati ai confini orientali dell’Ucraina, dove già “alitano” venti di guerra tra Kiev e le regioni separatiste del Donbas.
E la Russia aveva da tempo minacciato “misure tecniche e militari” se le sue richieste, delineate in due bozze di trattati pubblicate il 17 dicembre, non fossero state soddisfatte.
Ovviamente Mosca smentisce ogni suo coinvolgimento nell’accaduto e le autorità occidentali, Usa, Ucraina, Nato e Unione Europea mantengono il punto.
Ad essere stati colpiti in particolare (elenco non esaustivo) sono i siti web del ministero degli Affari Esteri, del Servizio di emergenza statale, del ministero della Pubblica Istruzione, del ministero dello Sport, del ministero dell’Energia, del ministero delle Politiche Agricole, del ministero dei Veterani, del ministero della Protezione Ambientale, del Servizio del Tesoro dello Stato ed il portale “Diya”.
Quest’ultimo, in particolare, fa parte di un progetto avveniristico che mira a costruire uno “stato digitale ucraino”, ad eliminare la burocrazia, portando infine il 100% dei servizi pubblici online in tre anni.
Il ministero della Trasformazione Digitale ucraino ha affermato che la maggior parte delle risorse statali è già stata ripristinata, mentre altre saranno disponibili nel prossimo futuro.
Infine, al di là di ogni motivazione “politica” dell’accaduto, è certo (quasi per una legge del contrappasso) che l’Ucraina è stata violata pesantemente dall’attacco cyber della notte scorsa. Non bisogna dimenticare infatti che i tecnocriminali ucraini sono sempre stati profondamente attivi nei mesi scorsi e negli anni passati. Difficile dimenticare che non più tardi di qualche mese fa è stata sgominata una banda di criminali informatici che operava dall’Ucraina, saccheggiando, attraverso gli strumenti malevoli del ransomware, mezzo mondo – soprattutto aziende americane, ma anche francesi, norvegesi, tedesche, svizzere, olandesi, britanniche, ecc – e raggranellando somme che si aggirano intorno ai 120 milioni di dollari.
