GLI HACKER PROSPERANO SOTTO IL CAPPELLONE DELLA RUSSIA - VENGONO PROTETTI E COCCOLATI A PATTO CHE NON COLPISCANO OBIETTIVI DI MOSCA O DEI PAESI ALLEATI - A ULTERIORE SCUDO, LA COSTITUZIONE RUSSA VIETA L'ESTRADIZIONE DEI SUOI CITTADINI VERSO ALTRI PAESI - NONOSTANTE LE PRESSIONI USA, PUTIN NON RINUNCERÀ A QUELLA CHE È DIVENTATA UNA PREZIOSA LEVA DI NEGOZIAZIONE - ANZI: PIÙ GRANDE È IL DANNO, PIÙ WASHINGTON ALZERÀ LA POSTA PUR DI GARANTIRSI LA SUA COOPERAZIONE…
Rosalba Castelletti per "la Repubblica"
I pirati informatici responsabili degli attacchi con richieste di riscatto da milioni di dollari che stanno mettendo in crisi aziende e governi in tutto il mondo hanno un'isola felice. E si chiama Russia. Non solo operano in un ecosistema russofono, ma godrebbero del tacito benestare delle autorità moscovite che li proteggerebbero da ogni persecuzione giudiziaria fin tanto che non colpiscano obiettivi nella Federazione o nei Paesi alleati. Così sostengono gli esperti di sicurezza informatica, a dispetto delle scrollate di spalle del presidente Vladimir Putin che, interpellato dal suo omologo statunitense Joe Biden nel corso del vertice a Ginevra, aveva liquidato le accuse come «ridicole» e «assurde».
E, a ulteriore scudo dei corsari, la Costituzione russa vieta l'estradizione dei suoi cittadini verso altri Paesi. I primi bucanieri informatici a farsi notare erano stati gli hacker di Nobelium (nome ispirato all'elemento chimico No della tavola periodica) quando, l'anno scorso, avevano sfruttato le vulnerabilità del software Orion di SolarWinds per compromettere un centinaio di compagnie statunitensi, incluse Microsoft, Intel e Cisco.
Allora Washington accusò apertamente la Russia di aver orchestrato l'assalto informatico e approvò sanzioni puntando il dito contro i Servizi di intelligence internazionale (Svr). Gli stessi a cui farebbe capo Cozy Bear, o Apt29 (dove Apt sta per Advanced persistent threat, minaccia avanzata persistente), responsabile in passato di attacchi contro ministeri di Paesi Ue. A muoversi più di recente sono invece vere e proprie gang di cyberfilibustieri che infettano le reti col solo scopo di chiedere riscatti a sei zeri. Almeno 45 milioni di dollari sinora nel 2021, stando alle stime di Atlas Vpn.
Di questi, almeno 13 sarebbero stati estorti dal solo gruppo Wizard Spider, il Ragno Stregone, dietro alle minacce Trickbot, Conti e Ryuk. La banda DarkSide, Lato Oscuro, lo scorso maggio avrebbe ricevuto ben 9 milioni per "liberare" Colonial Pipeline, uno dei principali sistemi Usa di oleodotti, prima di dichiarare la fine delle sue operazioni. Mentre tre settimane dopo la brasiliana Jbs, la più grande azienda di lavorazione delle carni, avrebbe sborsato 11 milioni al gruppo REvil, Diavolo dei Ransomware, legato anche all'attacco a Kaseya che serve oltre 40mila clienti negli Usa e nel mondo.
Non ci sono prove che i pirati del Ragno Stregone e del Lato Oscuro o che i Diavoli del Ransomware facciano capo al Cremlino. Quel che è certo è che sono localizzati all'interno dei confini Russi e che i loro codici escludono dai loro obiettivi computer con lingua predefinita in cirillico. A testimonianza di un patto implicito con le autorità che danno loro protezione in cambio di immunità dagli attacchi.
O di mazzette o lavoretti sporchi gratis. Perciò il New York Times domenica insisteva in un editoriale: «La chiave è costringere Putin ad agire». Quando il sito di REvil è misteriosamente scomparso, non è parso un caso che pochi giorni prima Biden avesse chiesto a Putin d'intervenire. Anche se esperti sostengono che ora operi insieme ai fuggiaschi di DarkSide sotto il nome, BlackMatter, Materia Nera, mentre altri ipotizzano che a sbarazzarsene siano stati gli stessi Usa.
Il problema è che Putin difficilmente rinuncerà a quella che, complice o meno che sia, è diventata una preziosa leva di negoziazione. Più grande è il danno, più - pensa - Washington alzerà la posta pur di garantirsi la sua cooperazione. E «seppure la Russia diventasse un territorio ostile - avverte Brett Callow, analista di Emsisoft, e con lui diversi esperti di cybersicurezza - cominceremmo a vedere operatori in Brasile, Nord Corea o altrove». I pirati informatici troveranno sempre una loro isola felice.
