Sebbene una marea di affermazioni da parte di gruppi di hacker abbia seguito l’invasione russa dell’Ucraina, uno studio mostra che la maggior parte è stata fatta da Anonymous.
Più di tre settimane fa, un popolare account Twitter chiamato “Anonymous” ha dichiarato che l’oscuro gruppo di attivisti stava conducendo una “guerra informatica” contro la Russia.
Da allora, l’account – che ha più di 7,9 milioni di follower, con circa 500.000 guadagnati dall’invasione russa dell’Ucraina – ha rivendicato la responsabilità della disabilitazione di importanti siti web governativi, di notizie e aziendali russi e della divulgazione di dati da entità come Roskomnadzor , l’agenzia federale responsabile per aver censurato i media russi.
Ma qualcosa di tutto ciò è vero?
Sembra di sì, afferma Jeremiah Fowler, co-fondatore della società di sicurezza informatica Security Discovery, che ha lavorato con i ricercatori della società web Website Planet per tentare di verificare le affermazioni del gruppo.
“Anonymous ha dimostrato di essere un gruppo molto capace che è penetrato in alcuni obiettivi, record e database di alto valore nella Federazione Russa”, ha scritto in un rapporto che riassume i risultati.
Database hackerati
Dei 100 database russi che sono stati analizzati, 92 erano stati compromessi, ha affermato Fowler.
Appartenevano a rivenditori, provider Internet russi e siti web intergovernativi, tra cui la Comunità degli Stati Indipendenti, o CSI, un’organizzazione composta dalla Russia e da altre nazioni dell’ex Unione Sovietica, creata nel 1991 dopo la caduta dell’Unione Sovietica.
Molti file CIS sono stati cancellati, centinaia di cartelle sono state rinominate “putin_stop_this_war” e gli indirizzi e-mail e le credenziali amministrative sono stati esposti, ha affermato Fowler, che lo ha paragonato agli attacchi dannosi “MeowBot” del 2020, che “non avevano scopo se non uno script dannoso che ha cancellato i dati e rinominato tutti i file.
“Sappiamo per certo che gli hacker hanno trovato e probabilmente hanno avuto accesso a questi sistemi”, ha affermato Fowler. “Non sappiamo se i dati sono stati scaricati o cosa intendono fare gli hacker con queste informazioni”.
Altri database contenevano informazioni sulla sicurezza, password interne e un “numero molto elevato” di chiavi segrete, che sbloccano dati crittografati, ha affermato Fowler.
Per quanto riguarda se questo fosse il lavoro di Anonymous, Fowler ha detto di aver seguito le affermazioni di Anonymous “e la sequenza temporale corrisponde perfettamente”, ha detto.
Trasmissioni TV e siti Web compromessi
L’account Twitter, chiamato @YourAnonNews, ha anche affermato di aver violato le stazioni televisive di stato russe.
“Lo contrassegnerei come vero se fossi un factchecker”, ha detto Fowler. “Il mio partner di Security Discovery, Bob Diachenko, ha effettivamente catturato un feed live di notizie di stato da un sito Web e filmato lo schermo , quindi siamo stati in grado di convalidare che avevano violato almeno un feed live [con] un messaggio pro-ucraino in russo .”
L’account ha anche affermato di aver interrotto i siti Web delle principali organizzazioni e agenzie di stampa russe, come la compagnia energetica Gazprom e l’agenzia di stampa statale RT.
“Molte di queste agenzie hanno ammesso di essere state attaccate”, ha detto Fowler.
Ha definito gli attacchi Denial of Service, che mirano a disabilitare i siti Web inondandoli di traffico, “super facili”. Quei siti Web, e molti altri, sono stati chiusi in vari punti nelle ultime settimane, ma secondo quanto riferito sono anche presi di mira da altri gruppi, inclusi circa 310.000 volontari digitali che si sono registrati per l’account Telegram “IT Army of Ukraine”.
False affermazioni di altri gruppi
Fowler ha detto di non aver trovato alcun caso in cui Anonymous avesse esagerato le sue affermazioni.
Ma questo sta accadendo con altri gruppi di hacktivisti, ha affermato Lotem Finkelstein, capo dell’intelligence e della ricerca sulle minacce presso la società di sicurezza informatica Check Point Software Technologies.
Nelle ultime settimane, un gruppo filo-ucraino ha affermato di aver violato un reattore nucleare russo e un gruppo filo-russo ha dichiarato di aver chiuso il sito web di Anonymous. Check Point ha concluso che entrambe le affermazioni erano false .
“Dato che non esiste un vero sito Web ufficiale di Anonymous, questo attacco … sembra essere più un incoraggiamento per il morale della parte filo-russa e un evento pubblicitario”, ha detto CPR, un fatto che non è passato inosservato agli affiliati di Anonymous, che hanno deriso l’affermazione sui social.
I gruppi stanno facendo affermazioni false pubblicando informazioni vecchie o pubblicamente disponibili per guadagnare popolarità o gloria, ha affermato Finkelstein.
Fowler ha detto che ritiene che Anonymous sia, tuttavia, dedito più alla “causa” che alla notorietà.
“In quello che ho visto in questi database, si trattava più di messaggi che di dire ‘Ehi, sai, la truppa anonima n. 21, gruppo cinque, ha fatto questo’”, ha detto. “Riguardava più il risultato finale”.
Un cyber “Robin Hood”
Gli hacktivisti che conducono attività offensive simili alla guerra informatica senza l’autorità del governo stanno commettendo atti criminali, ha affermato Paul de Souza, il fondatore della Cyber Security Forum Initiative senza scopo di lucro.
Nonostante ciò, molti utenti dei social media incoraggiano gli sforzi di Anonymous, con molti post che ricevono migliaia di Mi piace e messaggi di supporto.
“Sono quasi come un cyber Robin Hood, quando si tratta di cause a cui le persone tengono davvero, per le quali nessun altro può davvero fare nulla”, ha detto Fowler. “Vuoi agire ora, vuoi giustizia ora e penso che gruppi come Anonymous e hacktivist diano alle persone quella soddisfazione immediata”.
Molti gruppi di hacktivisti hanno valori forti, ha affermato Marianne Bailey, partner per la sicurezza informatica presso la società di consulenza Guidehouse ed ex dirigente della sicurezza informatica presso l’Agenzia per la sicurezza nazionale degli Stati Uniti. L’attivismo informatico è un modo a basso costo per influenzare le azioni governative e aziendali, ha affermato.
“Sta protestando nel 21° secolo”, ha detto Bailey.
Eppure incoraggiarli può essere pericoloso nella “nebbia di guerra”, ha detto.
“Un attacco informatico ha il potenziale per un impatto così immediato, nella maggior parte dei casi ben prima che possa essere determinata qualsiasi attribuzione accurata”, ha affermato. “Un attacco informatico o addirittura un attacco cinetico potrebbe essere diretto nel posto sbagliato. E se quell’errata attribuzione fosse intenzionale? E se qualcuno fa apparire l’attacco da un paese specifico quando non è vero?”
Ha affermato che la guerra informatica può essere più economica, più facile, più efficace e più facile da negare rispetto alla tradizionale guerra militare e che aumenterà solo con il tempo.
“Con più dispositivi connessi a questo ecosistema digitale globale, le opportunità di impatto continuano ad espandersi”, ha affermato. “Sarà senza dubbio usato più spesso nei conflitti futuri”.