Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2022  febbraio 17 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

la Repubblica, 17 febbraio 2022

Vivere a Kiev sotto attacco hacker

«Un disastro», dice Andriy Petrenko, ingegnere 36enne, uscendo dall’anagrafe del rione Shevchenkivsky, a Kiev, con le mani nei capelli. «Dovevo certificare un atto civile. Niente, tutto bloccato, non funziona nulla». Dentro, una coda che non finisce più. «Colpa degli hacker. I russi, sa… stanotte ci hanno attaccati», spiega un impiegato allargando le braccia.
La chiamano «la guerra ibrida». L’aspettavano, è arrivata: da due giorni la rete informatica ucraina è sotto attacco duro. Le due banche principali del Paese paralizzate, i Pos non funzionano, impossibile ritirare i soldi al Bancomat, le app bancarie con le rotelline che girano, e girano... È andato ko pure il ministero della Difesa, rianimato con l’aiuto degli americani.
C’è una coppia, nel mezzo della coda all’anagrafe: si sono appena sposati, lei ha il vestito bianco ma serve il certificato, «e ora che faccio, aspetto o torno domani?», dice, e fanno così tenerezza che scoppia pure l’applauso, «torni, signora, qui ci hanno fatto saltare tutto». L’attacco va avanti «da decine di ore. Come flusso di dati è il più esteso mai subìto in Ucraina», dice a Repubblica Viktor Zhora, vice presidente del Servizio comunicazioni e protezione delle informazioni, l’ufficio statale che deve proteggere gli obiettivi informatici. Una parola: «Gli attacchi sono potenti e strutturati – spiega il professor Oleksii Baranovskyi, docente di Sicurezza informatica al Politecnico di Kiev – e l’elenco di obiettivi sensibili e infrastrutture a rischio è lungo: i target critici sono il sistema idrico, la rete elettrica, le centrali, la logistica dei trasporti, le ferrovie, le istituzioni finanziarie. Tutto ciò che impatta sulla vita dei cittadini».
Ufficialmente, sugli attacchi di ieri non ci sono firme né responsabili accertati. Ma nessuno ha dubbi: «Preferisco aspettare, ma ci sono segni inequivocabili che sia una continuazione degli attacchi del 13 e 14 gennaio», dice Zhora. Secondo gli esperti, in quel caso l’attacco era chiaramente partito dalla Federazione russa: «Non solo non si sono nascosti anche se avrebbero potuto farlo – spiega il professor Baranovskyi – ma hanno lasciato la firma con tracce evidenti: i caratteri cirillici, gli indirizzi Ip russi». Furono devastanti. Colpirono «i dati del ministro della Salute, della Scuola, degli Affari interni. E la Corte di giustizia». Passarono «dalla supply chain, un provider che lavora con molti uffici governativi», continua Baranovskyi. Si colpisce alla fonte per far male a valle. «Hanno rubato credenziali e dati, e inserito malware, programmini killer, per distruggerli». Tra le vittime ci fu anche la Dia, il sistema informatico molto avanzato che permette agli ucraini di avere su una sola app pubblica tutti i servizi dello Stato: dalla patente al passaporto, dal greenpass ai certificati anagrafici.
I dati rubati «sono finiti nel dark web — spiega il professore – in blocchi offerti come campionatura. La verità è che non volevano venderli. C’era persino il database dei ricercati dalla polizia, tutto gratis. Volevano darci una lezione, farci capire che ci tengono in pugno. Non erano civili, e sono sicuro che questa di oggi sia la continuazione».
«Perché lo fanno è chiaro – dice Zhora – vogliono testare le nostre difese e instillare instabilità. Ci rendono insicuri e minano la nostra crescita affiancandosi alle aggressioni economiche e a quelle militari nel Donbass. Distruggono le nostre infrastrutture, tagliano le gambe alla digitalizzazione, ci indeboliscono e ci tengono occupati, facendo sentire la gente non protetta». E poi «vogliono ottenere dati sensibili, infiltrarsi e conquistare piattaforme per poter lanciare attacchi più gravi».
Non è una battaglia: è una guerra. Iniziata, spiegano, con la rivoluzione a Majdan: «Il primo assalto – dice Zhora – fu con le elezioni del 2014, poi la rete elettrica nel 2015 e 2016», con Kiev al buio. «Nel 2017 l’affondo più grave, il NotPetya», un mostro che colpì le aziende energetiche, i trasporti pubblici, le metropolitane, gli aeroporti e persino la banca centrale. Fu in grado di infilarsi persino a Chernobyl: fece saltare il sistema di monitoraggio delle radiazioni. Bella minaccia, in un Paese che ha 4 centrali attive.