Il Male assoluto della Violenza, della Guerra, della Sopraffazione dell’uomo sull’uomo si è riaffacciato nuovamente in Europa, o meglio non si è mai allontanato da questa, come molti ingenuamente ritenevano sotto la confortante coperta della UE: hanno forse tutti dimenticato Budapest (1956), Praga (1968), le guerre nei Balcani (1991-1999, dalla Croazia fino al Kosovo), e la mai sopita “guerra del Donbass” (2014 con la annessione unilaterale della Crimea da parte della Russia, quasi esatta ripetizione di quanto portò alla Guerra di Crimea del 1853-1856), all’origine dei nuovi orrori dei giorni odierni. 

Non possiamo quindi stupirci che ancora esista una spaccatura del mondo (ideologica più che economica) che discende ancora da Jalta (guarda il caso in Crimea, 1945), tra regimi (democratici e no) eredi della struttura governativa, territoriale o anche solo ideologica dei protagonisti dell’epoca. E di “blocchi contrapposti” si è sempre quindi trattato, anche se sotto le ceneri create dalla Globalizzazione che ha fatto “tutti uguali” solo davanti al WTO. 

Non ci si è mai meravigliati tanto quindi che gli APT parlassero russo o mandarino. I russofoni, in particolare, sono sempre stati considerati gli hacker “proverbiali”. Forse li si riteneva monolitici, ma in realtà non lo sono mai stati; e i fatti di questi giorni stanno a dimostrarlo, cambiando, radicalizzando, precipitando le alchimie di questi gruppi di minacce. 

Secondo un rapporto di Cyber Threat Inteligence di Accenture (ACTI, “UPDATED-ACTI-Global-Incident-Report-Ideological-Divide-Blog-14MARCH22.pdf”) le questioni ideologiche stanno prendendo il sopravvento sulla struttura e le motivazioni delle crew delle minacce cyber, creando spaccature e affiliazioni. 

Chi è filo-ucraino si rifiuta di fare affari o semplicemente collaborare con quelli filo-russi, dispiegando le loro forze contro obiettivi russi; chi è filo-russo (es. membri dei collettivi Conti Team, LockBit, CoomingProject), ovviamente, si schiera dalla parte opposta, in più con comportamenti tipici dell’hacktivismo (che non gli erano propri) contro obiettivi anche occidentali (“nemici della Russia”). 

Che i forum di minaccia cyber più importanti al mondo parlassero russo non è mai stato un mistero: il linguaggio comune, l’allineamento culturale e anche politico hanno sempre cementato la collaborazione tra questi gruppi rendendo efficace le loro minacce. Come notato dallo stesso rapporto, questi forum in precedenza utilizzavano una politica rigorosa di “nessun lavoro all’interno della CSI" (Commonwealth of Independent States, organizzazione internazionale di cui fanno parte 9 repubbliche ex-sovietiche tra cui la Russia); ma le cose stanno cambiando, e, ad esempio, una minoranza sorprendentemente ampia (17,4%) dei membri del forum XSS dichiara la disponibilità ad orientare la propria minaccia contro la Russia ed in generale con la CSI, marcando una controtendenza, evidentemente motivata dalle accelerazioni ideologiche di questi giorni. 

Gli scontri nel Cyberspazio si stanno quindi muovendo con una nuova logica dicotomica: amici o nemici della Russia, con attori non sempre e solo annoverabili nel vecchio Occidente post Jalta. Purtroppo però non è solo una “guerra fratricida tra cattivi”; queste spinte potrebbero invero aumentare il carattere di minaccia contro l’Occidente. 

Infatti, per quanto sembri un processo interno al mondo underground del cyber criminali, gli effetti contro l’Occidente, così come identificato storicamente, non si faranno attendere, in quanto la polarizzazione sta spingendo e motivando gli attori filo-russi contro obiettivi occidentali, anche e non solo per la natura puramente simbolica dello schierarsi. Il nazionalismo può divenire quel collante che allea gruppi di minaccia precedentemente in antitesi (per ragioni strategiche, ideali o economiche), rompendo ad esempio quella “conventio ad excludendum” che ha sempre colpito i gruppi ransomware che, in quanto molto ricercati e repressi dalle forze del ordine, risultavano “troppo in vista” e pertanto “scomodi” per tutti gli altri attori di minaccia che volevano lavorare nell’ombra. 

L’alleanza con gruppi ransomware avrebbe il doppio vantaggio: aumentare la forza d’attacco e galvanizzare (o legittimare) i gruppi ransomware alle loro azioni autonome (in quanto benedette da uno scopo politico), seppure per perseguire le solite loro finalità. 

La Guerra non è mai solo una: noi tutti speriamo che quella dei cannoni cessi o comunque (meschinamente) non si espanda ad Ovest: la stessa cosa non possiamo però sperare rispetto alla Cyber War: quella è già in atto e punta decisamente contro di noi. 

Tweet