Luca nel laboratorio di Dexter

La parola “cyberguerra” è un termine utilizzato per definire quelle situazioni in cui vengono lanciati attacchi informatici per conflitti politici, militari o ideologici. Molti credono si tratti solo vandalismo, ma la realtà è ben più complessa. Dietro queste azioni malevole ci sono operazioni di spionaggio e sabotaggio, con attacchi ad infrastrutture critiche, come reti elettriche, acqua, trasporti e salute. Può capitare che uno Stato appoggi (direttamente o indirettamente) un gruppo di hacker, oppure che gruppi hacktivisti si muovano con obiettivi che incrociano quelli di uno Stato.

I Motivi

Le motivazioni che alimentano questa guerra sono molteplici e non sono sempre mosse dal guadagno finanziario, anche se spesso questo rappresenta un obiettivo importante.

Inizierei con la motivazione che personalmente mi intriga di più, ovvero quello dello spionaggio statale: parliamo del furto di segreti militari, proprietà intellettuale (brevetti e formule) e informazioni riservate, per sabotare infrastrutture critiche: ospedali, intere reti elettriche, idriche e trasporto. Un altro motivo è legato all’attivismo ideologico. I gruppi di hacker si “battono” per sostenere cause politiche e/o sociali, prendendo di mira tutto quello che considerano non etico o oppressivo, con l’obiettivo di esporre al mondo i loro segreti o interromperne le operazioni. In queste guerre non è raro nemmeno usare l’arma della disinformazione per manipolare l’opinione pubblica, attraverso la propaganda, e fake news. In questo caso, l’obiettivo è minare la fiducia nelle istituzioni o creare caos sociale.

Chi sono i protagonisti?

Ecco alcuni dei principali attori in campo oggi, statali e non, e cosa abbiamo trovato su di loro:

1. Charming Kitten: Gruppo collegato allo Stato iraniano, motivazioni di spionaggio, controllo dell’informazione, repressione oppositori esteri o interni. Wikipedia
2. Killnet: Gruppo pro-Russia, uso di attacchi DDoS mirati contro governi, infrastrutture, spesso nei paesi che appoggiano l’Ucraina. Wikipedia
3. NoName057(16): Anche questo gruppo è indicato come hacktivista pro-Russia, usa DDoS contro enti governativi, infrastrutture, simboli istituzionali. Wikipedia
4. Indian Cyber Force: Gruppo hacktivista legato all’India, con motivazioni miste: nazionalismo, sentimenti religiosi/politici, attacchi contro Paesi percepiti in conflitto con gli interessi indiani. Wikipedia
5. Dark Storm Team: Pro-Palestina, attacchi DDoS ad alta visibilità, anche come pubblicità della loro capacità di attacco. Wikipedia
6. Lazarus Group: Gruppo legato alla Corea del Nord, sono noti per massicci furti di criptovalute e attacchi a banche, spesso con l’obiettivo di finanziare il regime. Wikipedia
7. Volt Typhoon: Gruppo Cinese, spesso associato al furto massiccio di proprietà intellettuale e a tentativi di pre-posizionamento in reti di infrastrutture critiche globali. Wikipedia

* Per capire bene cosa sia un attacco DDoS, puoi consultare la guida di Microsoft, nel link a seguire: https://www.microsoft.com/it-it/security/business/security-101/what-is-a-ddos-attack

Gli attacchi Hacker più Importanti della Storia

Ecco una lista di alcuni attacchi hacker, che hanno scritto della storia dell’informatica.

1. Attacco a TJX (2007) Wikipedia

• Tipo: Furto di dati
• Impatto: Furto di 94 milioni di numeri di carte di credito.
• Importanza: Uno dei primi grandi data breach legati alla grande distribuzione.

2. Stuxnet (2010) Wikipedia

• Tipo: Malware / Cyberarma
• Obiettivo: Impianti nucleari iraniani.
• Impatto: Distruzione fisica di centrifughe nucleari.
• Importanza: Primo caso noto di malware creato per sabotare infrastrutture fisiche. Attribuito a USA e Israele.

3. Ashley Madison (2015) Wikipedia

• Tipo: Furto di dati
• Impatto: Diffusione di milioni di account di un sito di incontri extraconiugali.
• Importanza: Scandalo mediatico mondiale, con implicazioni legali, familiari e perfino suicidi.

4. WannaCry (2017) Wikipedia

• Tipo: Ransomware
• Impatto: Ospedali, banche, aziende colpite in oltre 150 paesi.
• Importanza: Ha messo in luce la pericolosità del ransomware e delle vulnerabilità di Windows. Attribuito a hacker nordcoreani.

5. NotPetya (2017) Wikipedia

• Tipo: Wiper (distruttivo) mascherato da ransomware
• Impatto: Colpì grandi aziende come Maersk, causando miliardi di dollari in danni.
• Importanza: Attribuito alla Russia. Esempio di guerra informatica contro l’Ucraina.

6. MOVEit Breach (2023) Wikipedia

• Tipo: Exploit di zero-day su software di trasferimento file
• Impatto: Dati di milioni di persone e centinaia di aziende/enti pubblici rubati.
• Importanza: Ancora in corso nel 2025, è uno degli attacchi più vasti mai registrati.

* Per i più curiosi vi allego una guida di Geopop che spiega con precisione chirurgica i vari tipi di Virus informatici: https://www.geopop.it/virus-informatici-cosa-sono-funzionamento-e-principali-tipologie/

Tiriamo le somme

Viviamo in un’epoca in cui la guerra non è fatta solo di eserciti che sparano e lanciano missili, ma anche di informazioni che scorrono in rete, e falsità che si diffondono quotidianamente nella maggior parte dei social media. Quando una rete salta, un’azienda viene ricattata o l’opinione pubblica è manipolata, ci sta un pezzo di questa cyberguerra che tocca da vicino, anche la vita di tutti noi. È normale sentirsi spaesati o anche impotenti, i termini sono estremamente tecnici, i confini legali mai veramente chiari, e la minaccia è praticamente invisibile. Sarebbe utile una trasparenza dei governi su queste situazioni, perché praticamente nessuno ne parla. Dovremmo sforzarci di avere difese migliori a livello personale (password forti, aggiornamenti, consapevolezza) che spesso diamo troppo per scontate. Siamo noi cittadini, con la nostra domanda di giustizia, trasparenza e responsabilità, che possiamo fare la differenza. Per chiudere vi lascio un video del canale YouTube di Nova Lectio, che affronta il tema di come potrebbero essere le guerre del futuro. Il video è veramente molto interessante e vi consiglio assolutamente di vederlo, a seguire troverete il link: https://www.youtube.com/watch?v=qYyHInlPdN8

Luca Muzi

Castel Viscardo 📍