Luca Annunziata

Hacker russi nell'artiglieria ucraina

Ci sarebbe la stessa crew che ha bucato il comitato elettorale democratico dietro l'infiltrazione avvenuta ai danni dell'esercito dell'Ucraina. Legata ai servizi russi

Milano - Crowdstrike sembra non avere più dubbi. L'azienda specializzata in sicurezza informatica, già chiamata dal DNC (il comitato elettorale democratico che supportava la Clinton nella corsa alla Casa Bianca) a garantire la sicurezza dei propri sistemi informatici dopo l'intrusione subita a inizio 2016, ha individuato un nuovo caso eclatante di infiltrazione avvenuto questa volta ai danni dell'esercito dell'Ucraina. E le informazioni raccolte paiono confermare che si tratti di una crew di hacker legata ai servizi di intelligence del Governo russo: una prospettiva che getta nuova luce sulla vicenda delle elezioni presidenziali USA, ma dipinge anche un quadro chiaro degli attuali scenari di guerra informatica già in corso sul pianeta.

Quello individuato da Crowdstrike è il codice di un trojan all'interno di una app per Android sviluppata da un ufficiale dell'artiglieria dell'esercito ucraino, app attraverso la quale i vari comandi si coordinavano fornendosi a vicenda la rispettiva posizione geografica. Peccato che questa app sia stata intercettata dalla crew già conosciuta come Fancy Bear, autrice dell'assalto coronato con successo alle email e ai documenti del DNC, e modificata per inserire il trojan all'interno dell'APK: tutte le informazioni circolate attraerso l'app, a quel punto, secondo la ricostruzione di Crowdstrike sono state inoltrate al comando militare russo che era dunque informato di tutti gli spostamenti delle truppe nemiche.

La distribuzione dell'eseguibile modificato sarebbe inziata a fine 2014, nel pieno del conflitto armato tra Russia e Ucraina, e naturalmente cambia in modo significativo l'interpretazione degli avvenimenti di quei giorni. L'esercito di Mosca era costantemente informato delle mosse dell'avversario, grazie a un'azione di spionaggio ad alto profilo informatico che aveva penetrato un canale di comunicazione del nemico a dire il vero non particolarmente a prova di hacker. La scoperta fatta da Crowdstrike è che c'è una somiglianza quasi perfetta tra il codice del trojan inserito nella app, e quello del malware che ha infettato la rete del DNC.
Quello che appare evidente agli addetti ai lavori interpellati sulla vicenda è che ci sia la stessa mano dietro i due avvenimenti: Fancy Bear. Ed è altrettanto palese, secondo la ricostruzione offerta da Crowdstrike, che Fancy Bear altro non sia che un team operativo del GRU, l'intelligence dell'esercito russo: un vero e proprio corpo d'assalto che si occupa di offesa e difesa in ambito militare, e che sarebbe stato impiegato sia per ottenere un vantaggio competitivo in termini di informazioni provenienti dal campo di battaglia in Ucraina, sia per intervenire in modo forse decisivo nel processo democratico statunitense.




A questo punto, oltre alle accuse generiche mosse già anche da alcuni organismi federali USA, ci sono altri organismi indipendenti che puntano il dito nei confronti della Russia e delle sue presunte tattiche di guerriglia informatica. Certo, va ribadito, Crowdstrike è un appaltatore per conto del DNC: la sua posizione, checché ne dicano i manager, presenta comunque qualche incompatibilità a valutare il quadro politico-strategico in virtù di un certo conflitto d'interessi. Tuttavia è senz'altro interessante valutare quanto accaduto in Ucraina con occhi nuovi: una soluzione informatica "fai da te", per la gestione di un aspetto cruciale come la disposizione delle truppe sul terreno, ha permesso a una forza nemica di acquisire informazioni cruciali nel corso di un conflitto.

Luca Annunziata
Notizie collegate
9 Commenti alla Notizia Hacker russi nell'artiglieria ucraina
Ordina
  • "Hacker russi nell'artiglieria ucraina".
    Sono ormai carne da cannone...
    non+autenticato
  • L'esercito di Mosca era costantemente informato delle mosse dell'avversario,

    I ribelli sono armati pesantemente, hanno anche carri armati. Se veramente fossero stati costantemente informato delle mosse dell'avversario avrebbero spazzato via l'esercito ucraino. Invece sul campo si è arrivati ad una situazione di stallo.
    non+autenticato
  • questa crowdstrike chi e' esattamente? curioso che siano sempre loro a fare queste "mirabolanti scoperte" sugli accheri russi

    riguardo l'Ucraina, beh, lo sanno pure i polli che nell'esercito ci sono centinaia di ufficiali filo-russi, i quali non hanno remore a fare la spia, dato che ormai l'Ucraina e' un Paese governato da una manciata di polacchi, georgiani e americani che non fanno assolutamente gli interessi dell'Ucraina

    a cio' aggiungiamo l'uso di droni pressoche' onnipresenti nel Dombass

    e poi, in fondo, l'uso di spyware

    del resto e' questo che succede quando svendi il tuo Paese ad una nazione che giura di piazzare missili nucleari sul confine russo, e nel frattempo ( per non farti mancare niente ) il tuo autonominato primo ministro definisci gli abitanti del Dombass come subumani

    in pratica i neocon l'hanno fatta fuori dal vaso, l'orso russo e i suoi fratelli del Dombass hanno reagito malamente e i neocon sono corsi dalla mammina a piagnucolare perche' tutto questo non e' giusto
    non+autenticato
  • già tutto vero, l'avvelenamento di juschenko e la deportazione della timoshenko sono tutte invenzioni dei neoconPerplesso

    e il wc d'oro di janukovic il delfino di putin è una fesseria.

    il grandissimo orso russo arriverà e porterà la libertà e un po' di polonio per chi non è d'accordo.
    non+autenticato
  • Timoshenko? quella che ancora oggi rompe gli zebedei minacciando una nuova Maidan? quella che, nonostante le "terribili torture" sta meglio di prima? ed e' pure sempre piu' ricca, ma tu guarda!

    si, sono balle inventate dai neocon, proprio come le finte fialette all'antrace mostrate da Colin Powell...te lo ricordo n'evvero?
    non+autenticato
  • Collione, ma questa rassegna di minchiate l'hai letta sul blogghe di Grillo, su Luogocomune.net o sul sito di Giulietto Chiesa?

    Oltre alla crew di hacker russi, c'è anche la crew di bufalari nostrani ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Collione, ma questa rassegna di minchiate l'hai
    > letta sul blogghe di Grillo, su Luogocomune.net o
    > sul sito di Giulietto
    > Chiesa?
    >
    > Oltre alla crew di hacker russi, c'è anche la
    > crew di bufalari nostrani
    > ...

    Credo che lo abbia letto sul tuo sito di informazioni preferito. Sprizzi e sprazza.com, per tutti gli uomini che non si fanno mai domande! :8
    non+autenticato
  • - Scritto da: Il fuddaro
    >
    > Credo che lo abbia letto sul tuo sito di
    > informazioni preferito. Sprizzi e sprazza.com,
    > per tutti gli uomini che non si fanno mai
    > domande!
    > :8

    E certo. Chi si fa domande invece va a documentarsi proprio dove viene presentata la solita versione gombloddistica dei fatti, da ripetere a pappagallo dovunque.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: Il fuddaro
    > >
    > > Credo che lo abbia letto sul tuo sito di
    > > informazioni preferito. Sprizzi e
    > sprazza.com,
    > > per tutti gli uomini che non si fanno mai
    > > domande!
    > > :8
    >
    > E certo. Chi si fa domande invece va a
    > documentarsi proprio dove viene presentata la
    > solita versione gombloddistica dei fatti, da
    > ripetere a pappagallo
    > dovunque.

    scusami se siete a conoscenza dei soli siti il solito amico di sanciopanzo, o luogo dal comune. E scusatemi pure se li scrivo in modo sarcastico.

    Il problema di fondo è che anche con l'evidenza sotto gli occhi, se non convince voi, non c'è esistenza di qualcosa per nessuno!
    non+autenticato