Misterioso Attacco DDoS Contro il Kirghizistan

Dal 18 gennaio è in corso un cyber attacco contro il Kirghizistan. Il Kirghizistan è un’ex repubblica sovietica. L’attuale governo è alleato di Mosca, ma sul suo territorio c’è un base militare USA, utilizzata per le operazioni in Afghanistan.

La difficile situazione economica internazionale ha pesato in modo pesante sulla qualità della vita dei cittadini della repubblica centro-asiatica. L’opposizione sta tentando di darsi una forma unitaria, organizzando il Movimento Popolare Unito, per protestare anche contro le mancate riforme democratiche.

Dalla metà di Gennaio il Paese è paralizzato da ripetuti attacchi DDoS. L’origine di questi attacchi sembra essere la Russia. In questo caso si ripeterebbe uno scenario già visto in Estonia nel 2007 e in Georgia nell’Agosto 2008 in occasione della guerra dell’Ossezia del Sud. Ma con un elemento anomalo.

Nei casi citati la cyberwarfare russa fronteggiava atteggiamenti ostili vero la Russia stessa. Gli attacchi verso l’Estonia erano una forma di protesta contro la rimozione di un monumento all’armata rossa, mentre nel caso dellacyberwarfare georgiana l’attacco era inquadrato nel contesto delle operazioni militari reali.

In questo caso l’attacco proveniente dalla Russia è diretto contro uno Stato alleato. Per quale motivo uno Stato alleato dovrebbe utilizzare l’arma dell’attacco DDoS contro dei partner politici, economici, e militari?

Vediamo quali potrebbero essere le vere cause della cyberwarfare contro il Kirghizistan:

1. Pressioni Russe per forzare la chiusura dela base americana

Le tensioni tra Russia e USA permangono, la chiusura della base americana potrebbe mettere in seria difficoltà l’alleanza occidentale. I punti a sfavore di questa teoria sono due:

  • Probabilmente alla Russia interessa più minacciare la chiusura che non chiudere realmente la base, utilizzando questo contenzioso con gli USA come controparte in uno scambio in altro scenario (come per i missili virtuali di Kaliningrad nella vicenda dello scudo anti-missile).
  • La leadership kirghiza è filo russa: che motivo avrebbe Mosca di lanciare un attacco contro gli alleati? Gli eredi del KGB probabilmente conoscono metodi più sottili ed efficaci per ottenere i risultati desiderati.

2. Pressioni americane per contrastare la chiusura della base aerea

Pare che gli attacchi arrivino dalla Russia. Però noi sappiamo che i computer russi potrebbero essere utilizzati da altri. Potrebbe trattarsi di un classico scenario false-flag: un attacco portato con le insegne del nemico per far ricadere su di esso la colpa. Hacker filo-americani potrebbero usare strutture russe per far pressione sulle autorità del Kirghizistan ammonendole di non cedere alle richieste russe di chiusura della base militare americana.

3. Elemento di pressione interna: giro di vite contro l’opposizione.

L’attacco DDoS potrebbe essere causato da hacker russi assoldati dal governo kirghizo con lo scopo di mettere fuori uso i siti dell’opposizione che sta tentando di organizzarsi in un movimento unitario. Contestualmente la polizia procederebbe
(come pare stia avvenendo) all’arresto dei leader più importanti. Si tratterebbe di un’offensiva multidimensionale contro gli oppositori politici.
Anche questa ipotesi non sembra reggere. Il governo ha l’autorità e i mezzi per chiudere i siti scomodi senza l’ausilio di un attacco DDoS.

Tutte le ipotesi presentano dei buchi neri. Rimane il caso di uno Stato sovrano semi-bloccato da settimane a causa di un attacco che apparentemente arriva da uno Stato vicino e alleato.

Un’ultima osservazione. La situazione del Kirghizistan non è così lineare come appare a prima vista, in realtà è difficile capire veramente chi è amico di chi, qual’è il vero gioco di chi governa e di chi comanda veramente l’opposizione. La partita in corso è tra Stati, bande criminali, lobby globali, interessi geo-strategici: è difficile districarsi. Quello che è certo è che ormai lacyberwarfare è una realtà.

Update 4/2/2009il presidente Bakiyev ieri ha dichiarato che il Kirghizistan non ospiterà più basi militari americane. Ora forse il quadro è più chiaro.

3 Commenti

  1. Scusa ma qual’è la fonte della notizia? L’articolo linkato parla solo di un gruppo, finanziato da un uomo vicino al presidente russo, che si è infiltrato per rubare informazioni su membri di un altro partito e che forse è lo stesso che ha attaccato il sito di un giornale russo durante l’attacco in Estonia…
    Tra l’altro, la parola Kirghizistan non appare mai.

  2. Update 4/2/2009: il presidente Bakiyev ieri ha dichiarato che il Kirghizistan non ospiterà più basi militari americane. Ora forse il quadro è più chiaro.

    Update 7/4/2010 Il governo del Paese ex sovietico si è dimesso e il presidente Kurmanbek Bakiev ha lasciato, secondo fonti aeroportuali, il Paese. Il primo ministro Daniyar Usenov avrebbe rassegnato le dimissioni, secondo quanto sostiene uno dei leader dell’opposizione, Temur Sariev, parlando alla tv di Stato, il cui centro di trasmissione a Bishkek è sotto il controllo dei rivoltosi. (corriere della sera)

I commenti sono bloccati.