Rolling Stone Italia

«Facciamoli impazzire». L’esercito di hacker reclutato da Kiev su Telegram

Mykhailo Fedorov, vice primo ministro ucraino, ha chiamato alle armi del cyberspazio tutti gli hacker in circolazione, invitandoli sul canale Telegram 'IT ARMY of Ukraine' per attaccare i data center delle aziende riconducibili agli oligarchi russi

Credits: Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

Hacker di tutti i Paesi, iscrivetevi. Di tutte le parafrasi più o meno riuscite che l’incipit del Manifesto del Partito Comunista ha subito nel corso degli anni, questa è senza dubbio una delle meno attese. Pochi giorni fa, dall’account Twitter di Mykhailo Fedorov, vice primo ministro ucraino e ministro alla Transizione digitale del Paese, è partita una chiamata alle armi del cyberspazio rivolta a tutti gli hacker in circolazione. Nel messaggio, Fedorov si appella a tutti i «talenti digitali», condividendo il link a un canale Telegram su cui organizzarsi: «Ci saranno compiti per chiunque. Continuiamo a combattere sul cyberfronte», conclude il tweet.

Il canale in questione è “IT ARMY of Ukraine”, che funziona sia come sistema di reclutamento – basta iscriversi, come su qualunque altro canale Telegram – che come mezzo di comunicazione in lingua ucraina e inglese per coordinare le offensive sul fronte digitale. La prima missione da compiere riguardava una serie di attacchi cosiddetti “denial of service” (DDoS), il cui obiettivo è quello di congestionare un sistema informatico – nel caso dell’attacco, i siti di 31 grandi aziende russe possedute da oligarchi vicini a Putin come Gazprom e Lukoil, banche come Sberbank, VTB e Gazprom, e infine domini governativi come il Cremlino e il Ministero della difesa – tramite una tempesta di richieste che partono da più dispositivi.

Ad essere preso di mira è il server o il data center che gestisce l’uno o l’altro sistema informatico, che viene letteralmente inondato da false richieste di accesso, fino a raggiungere il blocco. La peculiarità di questi attacchi è che il traffico in entrata si genera più o meno nello stesso istante e da tantissimi utenti diversi: come se improvvisamente una folla si riversasse in massa all’esterno di una stanza con una porta molto piccola. Oltre ai DDoS, il canale funge da luogo per le segnalazioni, in cui vengono riportati tutti gli episodi di disinformazione o diffusione deliberata di fake news prodotti dai media di stato russi: Russia 24, TASS e Ria Novosti.

In meno di una settimana, IT ARMY ha letteralmente fatto il botto: oggi, venerdì 4 marzo, conta quasi 280mila partecipanti. L’ultimo attacco portato a termine ha riguardato i domini governativi “.ru” di ben 12 località della Crimea, tra cui Sebastopoli e Yalta: «La Crimea è Ucraina. Facciamo impazzire i russi», si legge nel messaggio condiviso al termine dell’attacco, nel quale sono elencati tutti i siti bloccati. Ieri invece, sono stati comunicati i prossimi target tra cui Glonass, la rete di navigazione satellitare russa.

Scrrenshot dal canale Telegram “IT ARMY of Ukraine”

Mentre questo genere di comunicazioni avviene sul canale pubblico, l’armata digitale protegge le decisioni più importanti come l’individuazione dei target verso cui scagliare le offensive informatiche tramite conversazioni criptate. Questo rispecchia quanto fatto notare qualche giorno fa da Lukasz Olejnik, ricercatore indipendente sulla cybersecurity che lavora come consulente sulla guerra informatica per il Comitato Internazionale della Croce Rossa. Parlando a Wired, Olejnik ha avvisato sui pericoli a cui i tanti gruppi di resistenza volontaria, nati da un giorno all’altro su Telegram, potrebbero incappare.

Oltre a funzionare da piattaforma operativa per IT ARMY, Telegram in questi giorni è diventato uno dei principali mezzi di comunicazione per la popolazione ucraina: «Martedì i russi hanno bombardato la torre delle telecomunicazioni di Kiev, segno che è in corso un’offensiva contro i nostri mezzi di informazione. L’obiettivo è isolarci e demoralizzarci», ci racconta Vladyslav, giornalista ucraino poco più che ventenne tornato da due giorni nella capitale per prestare servizio come volontario insieme al padre. Sebbene gli attacchi russi stiano mettendo in grande difficoltà l’accesso a notiziari e programmi Tv in alcune parti del Paese, l’apporto di social network come Twitter e di servizi di messaggistica come Telegram è diventato fondamentale. Sull’app è possibile scambiarsi molto velocemente informazioni, foto o video su situazioni sospette, specie tra le centinaia di migliaia di volontari che in questo momento presidiano i posti di blocco sorti a Kiev e nelle altre città del Paese.

Inoltre, il contributo di Telegram al successo comunicativo di Zelensky e dei suoi è indiscutibile. Fedorov, per esempio, l’ha usato per invocare la presa di posizione di grandi aziende come Meta, Google e Apple, chiedendo loro di reagire all’aggressione russa limitando l’erogazione di prodotti e servizi verso il Paese di Putin. Ma il caso più eclatante è sicuramente quello che riguarda il primo ministro ucraino, che secondo quanto riportano le analytics di Telegram, è passato da 65mila adesioni a oltre un milione e 200mila dal 23 febbraio ad oggi. Segno che l’ex comico ha saputo costruirsi e diffondere l’immagine del combattente, «un degno figlio del popolo ucraino», come lo ha definito in televisione il giornalista Vladislav Maistrouk.

Il conflitto nel cyberspazio corre parallelo a quello che si consuma casa per casa a Kiev e nel resto del Paese. Domenica mattina anche Anonymous ha deciso di prendere posizione, dichiarando guerra a Putin. Per rallentare il poderoso dispiegamento di forze russe messo in campo giorni fa in territorio bielorusso, un collettivo partigiano di hacker locali ha scagliato un’offensiva contro i dispositivi elettronici del sistema ferroviario, mettendo fuori uso database interni e sistemi per la regolazione del traffico. Dall’altra parte, il collettivo di cybercriminali molto vicino a Putin noto come Conti Group, è uscito dal silenzio rendendosi disponibile a difendere il Cremlino da eventuali attacchi informatici nel corso della guerra. Poco dopo, però, un ricercatore ucraino infiltratosi nel gruppo ha reso pubblici una serie di dati, tra cui il contenuto delle chat dei membri di Conti e le coordinate di circa 150 portafogli di cryptovalute.

Iscriviti