Cyber War

Che cosa sono gli attacchi protestware, nuova frontiera della guerra informatica contro la Russia

Che cosa sono gli attacchi protestware, nuova frontiera della guerra informatica contro la Russia
Anche il software open source diventa un mezzo dello schieramento pro Ucraina per realizzare attacchi informatici e colpire obiettivi russi
1 minuti di lettura

Il software open source è diventato un'arma di protesta contro l'invasione russa dell'Ucraina: è il mondo hacker, mobilitato a sostegno del Paese di Zelenskyy, a trasformarlo in mezzo per realizzare nuovi e inediti cyberattacchi, identificati come protestware e indirizzati contro bersagli in Russia.

Anche Sberbank, banca di Stato russa, è stata presa di mira: con una presa di posizione pubblicata online, i responsabili del maggiore gruppo bancario della Russia hanno denunciato il rischio rappresentato dalla diffusione di programmi infetti, invitando la clientela a evitare l'aggiornamento di software per non cadere vittima di attacchi informatici. Se necessario, si consiglia agli utenti una scansione antivirus oppure di procedere a un controllo del codice sorgente sui computer per rimuovere eventuali malware, manovra difficile e quasi proibitiva da eseguire per chi non ha le giuste competenze.

Nella maggior parte dei casi, l'attacco protestware si limita ad azioni dimostrative inserendo messaggi contro la guerra, a favore della pace e in solidarietà con la popolazione ucraina, visualizzati sul desktop. Tuttavia, all'inizio di marzo, una modifica del software Npm, operata da uno sviluppatore conosciuto come RIAEvangelist e messa a disposizione su GitHub, ha incluso codice capace di distruggere i file system di computer con indirizzo IP russo o bielorusso.

Nonostante le giustificazioni dell'autore del protestware, che è stato subito individuato e ha minimizzato la portata dannosa, il gesto ha suscitato una reazione critica da parte della comunità open source: sono in molti a temere effetti sulla credibilità dell'ecosistema del software libero, cui ricorrono tantissimi programmatori e che è alla base di molti progetti di sviluppo della tecnologia digitale e di Internet.

Quella di RIAEvangelist è forse un’operazione discutibile, che potrebbe costituire un precedente pericoloso come si paventa sul forum di GitHub, ma riflette la realtà di una mobilitazione straordinariamente ampia tra le fila dell'attivismo hacker nella vicenda del conflitto fra Russia e Ucraina.

Il collettivo Anonymous è sceso in campo, sin dall'inizio, dichiarando la cyberguerra contro il governo russo e attaccando vari obiettivi su scala globale, per ultima la multinazionale svizzera Nestlé, accusata di continuare a fare affari in Russia. Non solo: sarebbero oltre 400mila, i volontari internazionali che hanno risposto all'appello del vicepremier ucraino, Mykhailo Fedorov, per costituire un esercito IT antirusso.

Ma anche dall'altra parte della barricata si sono formati e attivati gruppi pro Russia, come la temibile gang ransomware Conti, per lanciare cyberattacchi distruttivi contro il nemico. In una escalation del coinvolgimento che intensifica la chiamata alle armi cibernetica di questa società ormai quasi totalmente digitale.