LA GUERRA IBRIDA DI PUTIN ORA COLPISCE I TRASPORTI EUROPEI – SECONDO UN REPORT DEL GOVERNO BRITANNICO, I SERVIZI SEGRETI RUSSI HANNO INTENSIFICATO LA LORO CAMPAGNA DI “SABOTAGGI INFORMATICI E FISICI” CONTRO I PAESI EUROPEI CHE APPOGGIANO L’UCRAINA – GLI OBIETTIVI SONO “ORGANIZZAZIONI GOVERNATIVE E PRIVATE ATTIVE NEI TRASPORTI AEREO, FERROVIARIO E MARITTIMO” – ANCHE L’ITALIA È NEL MIRINO, COME CONFERMATO DAI RIPETUTI ASSALTI HACKER DEGLI ULTIMI MESI – I DUE EPISODI “MISTERIOSI” AL PORTO DI SAVONA E ALLA TORRE DI CONTROLLO DELL’AEROPORTO DI CIAMPINO
Estratto dell’articolo di Gianluca Di Feo per “la Repubblica”
“Gli attacchi, condotti anche dal Gru, colpiscono organizzazioni governative e private attive nei trasporti aereo, ferroviario e marittimo". Non sono più incursioni episodiche, ma una vera e propria campagna di sabotaggi informatici e fisici che ha assunto la forma di una guerra ibrida. Le autorità britanniche l'hanno esaminata nel dettaglio in un ampio dossier, distribuito in vista del summit Nato dell'Aia agli alleati europei.
La convinzione di Londra infatti è che serva una risposta coordinata, perché senza un deterrente l'offensiva silenziosa proseguirà. E ha una certezza: anche l'Italia è nel mirino.
ATTACCO HACKER AI SITI ITALIANI
Le attività clandestine sono gestite soprattutto dal Gru, l'intelligence militare di Mosca, che da anni gestisce le operazioni cyber ma ora ha intensificato le aggressioni affidate ad agenti-fai-da-te reclutati sulle chat di Telegram: sono quasi sempre cittadini non russi, difficili da localizzare, a cui sono affidati compiti semplici e devastanti come appiccare il fuoco a strutture sensibili o spedire pacchi bomba per posta.
I gruppi che agiscono nelle incursioni telematiche sono i più noti: Ember Bear, specializzato nel mettere fuori uso siti web o diffondere propaganda; Fancy Bear, che compie vero spionaggio impossessandosi di interi database; Sandworm, che mette a segno azioni distruttive su larga scala.
Le tre sigle sincronizzano le loro iniziative, supportandosi l'un l'altra, ma soprattutto collaborano con bande di criminali informatici: gli danno copertura o appoggio tecnico, permettendogli di aumentare il bottino e allo stesso tempo indirizzandole verso bersagli che contribuiscono a destabilizzare i Paesi europei.
[...]
ATTACCO HACKER DEL COLLETTIVO RUSSO NONAME 057(16) AL SITO DEL MIT
Secondo i britannici, però, siamo vicini a un momento di svolta. Ritengono che se il conflitto non si fermerà, assisteremo a breve a un'intensificazione degli attacchi. Sia nel territorio ucraino, sia contro le nazioni europee della Nato impegnate a garantire la resistenza contro i russi.
Questo potrebbe portare non solo a un aumento delle scorrerie corsare, portate a termine da pirati in cerca di riscatto che però si coordinano con il Gru, ma soprattutto a una serie di attacchi "false flag" contro obiettivi simbolici per far ricadere la colpa su altri Paesi e innescare una catena di sospetto.
Se invece si arrivasse a un cessate il fuoco tra Mosca e Kiev, gli agenti del Gru si starebbero già preparando a concentrarsi sull'Alleanza atlantica, scatenando un'operazione di spionaggio e ricognizione nei settori strategici: difesa, trasporti ed energia. [...]
SITO DELL AEROPORTO DI MILANO MALPENSA DOWN
Gli esperti britannici temono la portata sovversiva di queste azioni, con attacchi piccoli e grandi che minano la fiducia nelle istituzioni occidentali. Evidenziano però anche un aspetto psicologico: senza una reazione determinata, il Cremlino potrebbe essere indotto a credere che le cancellerie europee preferiscano evitare il confronto e venire incentivato ad aumentare progressivamente la pressione, fino a osare lo scontro fisico con i Paesi più deboli.
Su questo fronte l'America di Donald Trump è diventato un partner riluttante. Per questo Londra propone una mobilitazione del Vecchio Continente con sanzioni coordinate dall'Alto rappresentante Ue e decise prese di posizione dei governi nazionali, cercando contemporaneamente di ottenere l'intervento dei vertici della Nato.
E l'Italia? Le segnalazioni sul dilagare della propaganda filorussa sui canali social sono frequenti, oltre a varie iniziative di influenza più o meno mascherate. Ci sono però assalti cyber che sono stati firmati e hanno preso il via assalendo le reti dei trasporti.
incendio alla torre di controllo - aeroporto di ciampino
Lo scorso 28 dicembre il collettivo NoName57 ha mandato in tilt i siti di Linate e Malpensa. Il 17 febbraio la stessa sigla ha esordito bloccando di nuovo le pagine digitali dei due aeroporti, per proseguire con dozzine di interruzioni del servizio: è stata diffusa una rivendicazione in cui veniva citato il discorso del presidente Sergio Mattarella che paragonava l'invasione russa dell'Ucraina a quelle della Germania nazista.
Ancora più preoccupanti però sono i casi che restano anonimi. Il 5 febbraio un cittadino georgiano è penetrato nella torre di controllo Enav di Ciampino e ha appiccato il fuoco a un locale tecnico, paralizzando il traffico aereo sull'Italia centrale per alcune ore. Un gesto pianificato, rimasto senza spiegazione.
incendio alla torre di controllo - aeroporto di ciampino
Molto più grave il sabotaggio della petroliera Seajewel, avvenuto sempre a febbraio nel porto di Savona: sullo scafo sommerso della nave con 50 mila tonnellate di greggio sono state piazzate due mine magnetiche. Una è esplosa, aprendo uno squarcio sulla fiancata; l'altra è scoppiata sul fondale. Le indagini sono in corso.
GLI HACKER DI NONAME ESULTANO PER LE DIMISSIONI DI ROBERTO BALDONI
incendio alla torre di controllo - aeroporto di ciampino
