la Repubblica, 19 marzo 2022
Così combattono gli hacker ucraini
KIEV – «Combattete con tutti i mezzi a disposizione», ha chiesto il presidente Zelensky al suo popolo aggredito. Con i fucili, prima di tutto, perché la guerra è guerra e si fa così. Ma, in mancanza di altro, va bene anche il pc di casa. Esiste in Ucraina un esercito ombra che non spara ai russi e però li attacca. Come le Forze di difesa territoriale, è composto solo di volontari. Sono hacker professionisti, anche stranieri, e al loro fianco lavorano studenti, professori, ingegneri, pensionati, manager, chiunque, in altre parole, sappia smanettare col computer abbastanza da provocare un danno a qualcuno. Qualcuno, diciamo, dalle parti di Mosca.
Anton Gryb ha 19 anni e da un villaggio a centro chilometri a sud di Kiev dove si è rifugiato, assiste allo scempio, giorno dopo giorno, della sua Kharkiv. «Prima del 24 febbraio frequentavo la facoltà di Scienze informatiche e lavoravo in una società che si occupa anche di sicurezza cibernetica. Non so come si impugna un kalashnikov e non mi vedo al fronte, però non volevo neanche rimanere inerte, quindi con i miei due pc, che ho potenziato comprando a mie spese servizi di cloud, partecipo alle missioni». Anton dice che non è poi così difficile farlo e comunque ha scritto su Telegram un documento con tutte le istruzioni. «Da quando riceviamo l’indirizzo web a quando buttiamo giù il portale passano al massimo 15 minuti. Siamo tantissimi, il numero è la nostra forza anche se, a mio parere, solo il dieci per cento degli iscritti al nostro canale ha competenze di un certo livello. E temo pure che ci siano dei russi infiltrati».
Il cyber-esercito è nato nel terzo giorno del conflitto su iniziativa del ministero della Trasformazione digitale e ha raggiunto le dimensioni di un’armata: 309 mila utenti, a cui ogni mattina il governo, attraverso il canale Telegram “IT-Army of Ukraine”, invia la lista dei target: siti istituzionali, banche, pagine dei politici, social network, giornali e televisioni. «Lo scopo è duplice: destabilizzare il funzionamento dei portali chiave di Russia e Bielorussia, e, contemporaneamente, condurre campagne mediatiche per far emergere la verità», spiegano dal ministero. Bersagliano siti web e servizi online, mandandoli in tilt. Tecnicamente si definiscono DDoS ( Distributed denial of service ) e sono il livello base della pirateria informatica, però sono riusciti a bloccare per alcune ore le linee del colosso petrolifero Gazprom, della più importante banca di Stato russa (Sberbank), del Penitenziario federale e dell’Fsb, l’intelligence interna. Si fanno sentire, insomma.
Come tutti gli Stati, anche quello ucraino ha un’Agenzia nazionale per la cybersicurezza, la UA30, che protegge sistemi e infrastrutture strategiche. Il cyberesercito, invece, è un esperimento unico al mondo. «Ne siamo molto orgogliosi – spiega la fonte ministeriale – e stiamo seriamente prendendo in considerazione l’ipotesi di dargli una veste ufficiale. Altri Paesi seguiranno il nostro esempio».
Con l’aiuto di Anonymous, hanno bucato il più seguito canale televisivo di Mosca e hanno potuto trasmettere per pochi minuti le immagini dei civili massacrati in Ucraina. «Mia zia è russa e si beveva la propaganda del Cremlino», racconta Anton, «grazie a questa incursione, mi ha chiamato e mi ha detto di aver cambiato idea». La contropropraganda e l’opera di persuasione sulle compagnie internazionali che ancora operano sul mercato russo fanno parte della tattica. «Ogni azienda che continua a lavorare con i russi accetta, in un certo senso, di essere partner di chi sta compiendo crimini contro l’umanità», spiega Konstantin, 17 anni appena compiuti, anche lui impegnato in prima linea nella cyberwar. «Io non ho l’età per arruolarmi, aiuto il mio Paese dalla mia camera». È ben consapevole che non è interrompendo l’internet banking di Sberbank per un paio d’ore che si vince una guerra, però ritiene che stiano comunque ottenendo risultati concreti, al di là del disturbo. «Quando un cittadino russo si accorge del blocco di una app o di un sito, magari si chiederà perché, andrà in Rete a cercare spiegazioni e c’è la possibilità che scopra le vere ragioni per cui Sberbank, o il loro social network OK, abbiano all’improvviso smesso di funzionare».
All’inizio Konstantin usava ogni momento libero della sua giornata per le missioni virtuali, adesso un po’ meno. «Ho ripreso a lavorare con un’azienda di tecnologia informatica perché il presidente Zelensky ritiene questo settore essenziale per tutelare il sistema economico già al collasso». Non è che i russi, infatti, stiano a guardare. «Stanno usando dei malware di ultima generazione per criptare e distruggere i database delle ditte ucraine», spiega Nadiya Omelchenko, vice presidente della società di consulenza It Integretor, che ha appena trasferito la sede da Kiev a Leopoli. La polizia ucraina, è notizia di ieri, ha bloccato 3.000 pubblicazioni online che giustificano la legittimità della guerra di Putin. «Ci provano in tutte le maniere a ribaltare la realtà dei fatti, noi siamo qui per impedirglielo», dice il soldato cyber Anton Gryb, che ha trovato il fronte nel computer di casa sua.