Come fa l'Ucraina a resistere agli hacker russi? Merito della "difesa persistente"

Come fa l'Ucraina a resistere agli hacker russi? Merito della 'difesa persistente'
di

Negli scorsi giorni abbiamo scoperto che Microsoft ha bloccato degli hacker russi che volevano attaccare l'Ucraina, l'UE e gli Stati Uniti. Nelle ultime ore, però, è trapelata anche la storia di un gruppo anti-hacker ucraino che ha aiutato Kiev a rispondere agli attacchi informatici del pericoloso collettivo filorusso Armageddon.

Stando a quanto riporta il Financial Times, Armageddon è un gruppo di hacker originari della Crimea, passati sotto il controllo di Mosca dopo l'invasione della penisola da parte della Russia nel 2014. Armageddon non sarebbe il team di minacce informatiche più pericoloso del Cremlino, ma è uno dei più prolifici, con oltre 5.000 attacchi all'attivo.

Tuttavia, dall'inizio delle ostilità tra Russia e Ucraina, pochissimi attacchi di Armageddon hanno avuto successo. Il Financial Times spiega che ciò dipenderebbe dalle lunghissime investigazioni delle autorità di Kiev sul gruppo, che avrebbero permesso alle forze di contro-hackeraggio ucraine di "parare" ogni attacco del collettivo.

Un ufficiale occidentale anonimo ha commentato la questione spiegando al FT: "qual è il momento migliore per studiare il nemico? Molto prima della battaglia. Ciò è particolarmente vero quando sei nella situazione dell'Ucraina, quando non hai scelta se non quella di reagire".

Secondo diversi esperti occidentali di cybersecurity, il continuo tracciamento delle minacce di Armageddon sarebbe solo uno degli esempi della "difesa persistente" ucraina, che ha permesso al Paese di rendere inutili migliaia di attacchi informatici russi negli ultimi mesi.

Questa "dottrina" di cyber-guerra sarebbe stata utilizzata anche contro il gruppo hacker Sandworm, che negli scorsi ha cercato di causare un blackout nazionale in Ucraina ma che ha infine fallito. Parrebbe infatti che la risposta efficace delle autorità di Kiev contro Sandworm, esattamente come quella contro Armageddon, dipenda dalle numerosissime informazioni accumulate sui due collettivi prima del conflitto e sulla creazione di contromisure emergenziali ben prima della guerra, che hanno permesso alla struttura informatica del Paese di resistere ai costanti attacchi di Mosca.