Tag Archives: russia

Unità 74455: come la Russia ha dato inizio all’era delle cyberguerre

L’unità 74455 dell’intelligence russa è stata creata appositamente per colpire con attacchi informatici i nemici del Cremlino. Hacker di stato agiscono nell’ombra riuscendo con un semplice clic a generare conseguenze inaudite nel mondo reale.

Una torre di vetro svetta al numero 22 di Kirova Street nel sobborgo di Khimki, a 20 km a nord di Mosca. Una torre apparentemente anonima che svetta nel sobborgo russo al cui interno, però, si celerebbero i segreti di una vera e propria cyberguerra tra la Russia e l’occidente. In quell’edificio, infatti, avrebbe sede l’unità 74455 dell’intelligence russa, meglio conosciuta come “Sandworm Team”. Si tratterebbe di un’unità speciale voluta dal governo russo, e formata da hacker esperti, che negli ultimi anni avrebbe ripetutamente utilizzato i propri strumenti per colpire con attacchi informatici i nemici del Cremlino.

Erano le 15.30 del 23 dicembre 2015 quando nella centrale elettrica di Prykarpattyaoblenergo, che fornisce energia all’intera regione di Ivano-Frankivsk in Ucraina, qualcosa di mai visto prima lasciò interdetti gli operatori della sala di controllo. Mentre si preparavano a smontare per la fine del turno, infatti, i computer iniziarono a prendere vita. I cursori impazziti si muovevano sugli schermi disattivando una dopo l’altra le stazioni energetiche della regione. In pochi minuti fu il caos. Nessuno all’interno della sala di controllo riuscì a interrompere quell’attacco che sembrava uscito da un film di fantascienza e l’intera regione rimase senza corrente. Con 30 sottostazioni mandate completamente in tilt l’intera zona sprofondò nel buio. In pochi lo potevano immaginare ma quel giorno, lasciando quasi mezzo milione di persone senza corrente, era entrata per la prima volta in azione l’unità 74455. Con l’attacco alla centrale ucraina l’intelligence russa aveva di fatto aperto una nuova frontiera della propria guerra ai nemici dello stato. Per la prima volta nella storia un attacco informatico aveva ripercussioni così pesanti sul mondo reale. Per la prima volta nella storia da un computer a migliaia di km di distanza era stato colpito un centro di potere reale.

Da quel momento il sandworm non si è mai fermato. Se non è ancora chiaro quale ruolo abbia avuto l’unità negli attacchi volti a favorire l’elezione di Donald Trump nel 2016, è invece ritenuto responsabile di un attacco a una serie di laboratori ed agenzie operanti nel Regno Unito e nei Paesi Bassi che stavano indagando sull’avvelenamento di un ex membro dell’intelligence russa, Sergei Skripal, e di sua figlia. Ma è nel 2018 che l’unità russa sembra fare il salto di qualità, escludendo le elezioni statunitensi su cui come detto non ci sono conferme. Il 9 febbraio, giorno della cerimonia d’apertura delle Olimpiadi invernali di Pyeongchang, sandworm lancia il proprio attacco agli organizzatori della rassegna. Il sito dei giochi crolla sotto gli attacchi degli hacker russi che impediscono agli spettatori di stampare i biglietti per entrare allo stadio, nell’impianto la connessione WiFi viene interrotta e per diverso tempo anche il maxischermo rimane nero. L’obiettivo finale era quello di far ricadere la colpa su Cina e Corea del Nord utilizzando una serie di espedienti e le metodologie solitamente usate da unità simili presenti nei due paesi asiatici. E se in quell’occasione l’attacco era rimasto confinato e non aveva avuto ripercussioni pesanti, così non sarebbe stato quest’anno. Il National Cyber ​​Security Center del Regno Unito, in un’operazione congiunta con l’intelligence americana, ha rivelato la presenza di un piano studiato nei minimi dettagli per interrompere le Olimpiadi che si sarebbero dovute disputare a Tokyo quest’estate. La Russia avrebbe infatti voluto compiere un gesto eclatante sabotando i giochi di Tokyo con un attacco informatico come reazione all’esclusione dalla rassegna olimpica di tutti gli atleti russi per lo scandalo del doping di stato.

Al di la dei singoli casi, a cui va aggiunto il rilascio del malware “NotPetya” con cui nel 2017 migliaia di aziende e organizzazioni vennero colpite in tutto il mondo con danni stimati intorno ai 10 miliardi di dollari, appare evidente come l’unità 74455 rappresenti l’apripista in quella che può essere definita una vera e propria cyberguerra. Hacker di stato in grado di colpire con un clic dall’azienda più piccola al più grande evento sportivo al mondo. In meno di cinque anni questa tecnica è stata affinata, si è evoluta ed ora sembra essere in grado di superare ogni limite per far crollare da remoto il mondo reale.