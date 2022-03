Dopo avervi parlato del possibile cyberattacco russo allo Swift, il sistema mondiale dei pagamenti, emerge oggi un interessante retroscena sulla guerra ibrida in Ucraina, secondo cui il gruppo ransomware Conti collaborerebbe con Mosca ed avrebbe persino aiutato l'esercito russo prima e durante l'invasione del Paese confinante.

Il gruppo ransomware Conti è stato una delle principali minacce di cybersecurity nel 2021, tanto da allertare persino l'FBI americana. Fin da subito è stato evidente che il gruppo Conti avesse sede in Russia, Paese dove le autorità generalmente tendono a lasciare impuniti i cyber-crimini, nonostante le enormi pressioni internazionali rivolte al Cremlino per una giurisprudenza più stringente sul tema.

In pochi invece hanno pensato che Conti stesse collaborando con Mosca nella conduzione della guerra ibrida in Ucraina: tuttavia, questo è ciò che emerge dal leak della chat del gruppo Ransomware, che è stata analizzata in ogni sua parte da Wired, la cui redazione ha preso in esame i 60.000 messaggi fatti trapelare da un anonimo ricercatore di cybersecurity ucraino a febbraio.

La chat fornisce illuminanti spiegazioni su come Conti operi di giorno in giorno, come ricicli i propri riscatti attraverso le criptovalute e, soprattutto, sui legami tra Conti e il Federal Security Service russo, che indicano strette connessioni con le operazioni hacker condotte dall'esercito russo in Ucraina.

In particolare, l'analisi delle chat del gruppo mostrerebbe diversi attacchi contro testate giornalistiche indipendenti e occidentali nel corso del 2020 e del 2021: per esempio, Conti avrebbe colpito il sito web BellingCat dopo aver scoperto che parte della sua redazione era al lavoro su un'indagine sull'avvelenamento di Alexey Navalny, il principale oppositore politico interno del regime di Putin.

Wired fa notare che il nazionalismo filorusso è comune nella chat del gruppo, ma anche che è improbabile che gli hacker abbiano direttamente agito per conto del Cremlino: al più, alcuni suoi membri avrebbero effettuato delle consulenze per il Governo di Mosca ed avrebbero fornito preziose informazioni all'esercito russo, ma non si sarebbero attivati in prima linea per degli attacchi hacker contro l'Ucraina.

Rimane tuttavia possibile, secondo Wired, che Conti reagisca al leak delle proprie chat avvicinandosi ulteriormente al Cremlino e collaborando con quest'ultimo per degli attacchi rivolti contro i Paesi NATO e, soprattutto, contro l'Ucraina, almeno finché le ostilità non saranno terminate. Intanto, però, lo stesso leak delle chat del gruppo Conti ha anche fatto trapelare il codice sorgente del ransomware utilizzato da quest'ultimo.