Guerra in ucraina e guerra ibrida che passa anche attraverso il web.Sono stati ribattezzati i `Vulkan Files´, dalla società informatica Vulkan con sede a Mosca. Sono i documenti interni raccolti dai media tedeschi, tra cui Zdf Der Spiegel e Süddeutsche Zeitung, che rivelerebbero come la Russia di Vladimir Putin abbia pianificato una vera e propria cyber-guerra che viene combattuta online e non sul campo di battaglia. Un esempio su tutti, corrisponde all’invasione dell’Ucraina del 24 febbraio 2022.
Il Cremlino, in questa occasione, non ha fatto solo affidamento a bombe e carri armati, racconta Zdf, ma anche al suo arsenale di armi informatiche. Solo nel primo giorno di guerra decine di migliaia di modem dell’operatore satellitare Viasat si sono bloccati. Apparentemente è stato il tentativo di Mosca di paralizzare l’infrastruttura di comando dell’Ucraina.
Per anni, l’Ucraina e altri Paesi sono stati oggetto di attacchi informatici. Il Cremlino ha sempre negato ufficialmente ogni responsabilità. Ma migliaia di pagine di documenti interni e segreti stanno ora rivelando per la prima volta come una società di software russa stia sviluppando armi digitali per i servizi militari e segreti di Putin. I `Vulkan Files´ sono pervenuti ai media tedeschi da un informatore anonimo e dimostrerebbero l’estesa capacità della Russia di attacchi informatici in tutto il mondo.
La società Vulkan, secondo i file, svolgerebbe un ruolo particolarmente rivelante. L’azienda, secondo i documenti interni, lavora anche per i servizi segreti russi, come il servizio di intelligence militare Gru, il servizio di intelligence interno Fsb e il servizio di intelligence straniero Swr. I software sviluppati da Vulkan dovrebbero essere in grado, tra le altre cose, di disattivare i sistemi di controllo dei trasporti ferroviari, aerei e marittimi, interrompere le linee elettriche e identificare vulnerabilità nelle infrastrutture critiche.
Per l’esperta di origine ucraina Marina Krotofil della Rete europea per la sicurezza informatica ascoltata dalla Zdf, gli eventuali attacchi informatici violerebbero la Convenzione di Ginevra perché perpretrati contro infrastrutture civili. Diversi servizi segreti occidentali, riporta sempre la Zdf, sono stati in grado di visualizzare parti dei `Vulkan Files´ e considerano i documenti autentici e preoccupanti. I software di Vulkan, inoltre, sarebbero operativi già da molto tempo, e sono stati collegati ad alcuni attacchi hacker del gruppo russo `Cozy Bear´ contro autorità e organizzazioni in Europa e negli Stati Uniti.
Secondo la ricerca dei media tedeschi, un altro obiettivo della Russia è il controllo di Internet nei territori occupati. Tuttavia, non è noto se il software Vulkan venga utilizzato anche in operazioni legate alla guerra in Ucraina. L’azienda informatica di Mosca però, secondo l’inchiesta dei media tedeschi, sarebbe legata all«Unità 74455′ del servizio di intelligence militare del Gru, nota anche come `Sansworm´, che sarebbe dietro diversi attacchi hacker come quello che nel giugno 2017 infettò con un malware migliaia di computer in tutto il mondo, e causò 370 milioni di euro di danni al gruppo logistico FedEx.
`Sandworm´ è ritenuto anche responsabile dell’attacco informatico al Comitato organizzatore olimpico prima dei Giochi invernali di Pyeongchang, in Corea del Sud, in rappresaglia per le sanzioni antidoping contro gli atleti russi. Il membro dei Verdi del Bundestag, Konstantin von Notz, presidente della commissione parlamentare di controllo responsabile dei servizi segreti, presume che siano attualmente in fase di sviluppo «centinaia di tali armi informatiche». «Questi esempi e anche molti incidenti negli ultimi anni chiariscono che esiste un pericolo reale dal cyberspazio per le infrastrutture critiche in Germania», ha spiegato von Notz.
