Retroscena della Cyberwarfare in Georgia

Nella notte dell’8 agosto le truppe georgiane sferrano un attacco per riconquistare la provincia indipendentista dell’Ossezia del Sud. Nel giro di poche ore la Russia risponde con una controffensiva che da il via a una pericolosa crisi internazionale tra USA, NATO, UE e Russia stessa.

La tensione era nell’aria da alcune settimane, i segnali potevano essere colti da una serie di eventi, tra i quali anche alcuni attacchi dicyberwarfare . Infatti se la guerra convenzionale è scoppiata l’8 agosto, la guerra digitale è iniziata molto prima; successivamente è continuata in parallelo con lo scontro armato vero e proprio. Per la prima volta una crisi di portata mondiale si è svolta in modalità multidimensionale.

Ma per quale vero motivo è scoppiata questa guerra, i cui esiti non sono così chiari soprattuto agli occhi dell’opinione pubblica che non riesce a comprenderne i risvolti più inquietanti? E come si è sviluppata la battaglia cibernetica?

Cerco di ricostruire i fatti. Tutto inizia ai primi di luglio.

01/07/2008 Medvedev in Azerbaijian, Turkmenistan e Kazakhstan (“Provocazione contro Mosca“)

“Agli inizi di luglio, Medvedev è volato in visita diplomatica in Azerbaijian, Turkmenistan e Kazakhstan; a Baku, capitale del primo Stato, ha offerto di acquistare l’intera produzione di gas azero a prezzi di mercato; a Ashgabat, ha ottenuto il consenso turkmeno alla modernizzazione dell’oleodotto Central Asia Center Pipeline (CACP), e la costruzione di un oleodotto litorale attorno al Caspio.”

09/07/2008 Putin in Libia (“Provocazione contro Mosca“)

“Almeno due centri di potere sembrano voler arrivare ai ferri corti con la Russia: il complesso militare industriale e, soprattutto, gli interessi petroliferi. La speranza di trovare in Medvedev un presidente più «occidentale» di Putin, ha subìto una rovente smentita. Il 9 luglio, dopo una visita di Putin al colonnello Gheddafi avvenuta in aprile, Gazprom ha annunciato di essere prossima ad un accordo con la Libia, per cui Gazprom «comprerà tutti i futuri volumi di gas (libico), petrolio e gas naturale liquefatto per l’esportazione a prezzi competitivi».”

20/07/2008 Attacco al sito del presidente georgiano

Il sito Shadowserver che si occupa del monitoraggio dell Botnet e degli attacchi DDoS, segnala l’attacco al sito del presidente georgiano Saakashvili. Shadowserver rileva che il server C&C (Comando e Controllo, un server particolare utilizzato dai pirati per coordinare l’attacco) è attivo da alcune settimane ma non è ancora stato utilizzato per nessun attacco. E’ stato preparato per unacyberwar? Inoltre questo server è situato negli Stati Uniti:

“The C&C server involved in these attacks is on the IP address 207.10.234.244, which is subsequently located in the United States.”

21/07/2008 Immediate Response

Gli USA provocano Mosca. Inizia un’esercitazione militare in Georgia con i marines americani. Nome dell’esercitazione “Immediate Response”.

Il resto della storia è noto. L’esercitazione durerà fino a fine luglio; una settimana dopo la Georgia sferrerà l’attacco fatale, innescando la risposta russa e lacyberwarfare che ha portato ad attacchi DDoS su vasta scala contro siti georgiani.

Che cosa impariamo da questa storia? Impariamo che le provocazioni anti-russe iniziano ben prima dell’attacco georgiano all’Ossezia; che il primo attacco ai siti georgiani parte in concomitanza con un’esercitazione militare USA e il server di Comando e Controllo si trova negli Stati Uniti.
Gli attacchi russi ai siti georgiani probabilmente ricalcano la stessa strategia adottata nel corso della cyberwar estone del 2007.

I russi probabilmente non controllano i pirati, ma è probabile che non li ostacolino. Non è da escludere che le reti criminali possano essere convertire in reti per gli attacchi politici, e le autorità potrebbero chiudere un occhio sulle attività illecite ottenendo un tacito scambio di favori. Inoltre a fianco delleBotnet dei professionisti sono nati blog e forum di simpatizzanti e nazionalisti che incitano alla cyber guerra i privati cittadini senza particolare preparazione tecnica, fornendo loro istruzioni, liste di obiettivi e strumenti per contribuire all’esito dell’attacco.

E mentre i russi e forse i cinesi sperimentano nuove forme di open-source warfare, gli americani affondano il mega progetto da 8000 uomini del centro di cyberwarfare dell’Air Force.

One comment to “Retroscena della Cyberwarfare in Georgia”
  1. Pingback: Retroscena della Cyberwarfare in Georgia

Comments are closed.