Chi sono gli attivisti che combattono al fronte della guerra informatica in Ucraina

Segui VICE News Italia su Facebook per restare aggiornato

A giugno 2015, una piccola compagnia di programmazione di software per la sicurezza chiamata eQualit.ie ha ricevuto 473.738 dollari (circa 418.774 euro) di finanziamenti dal governo canadese "per fornire addestramento e software sulla sicurezza digitale a gruppi per i diritti umani in Ucraina."

Il mese scorso, è stato testato il frutto del loro lavoro - un programma chiamato Deflect DDoS mitigation - mentre la tensione nell'Ucraina dell'est non accennava a diminuire.

Il software finanziato dal Canada è riuscito a proteggere un sito di informazione ucraino da attacchi esterni, ed è la prova che un programma su piccola scala, open-source e basato su una comunità, è in grado di porre un argine ai malintenzionati.

La difesa informatica è diventata particolarmente rilevante in Ucraina, dove gli hacker prendono di mira infrastrutture fondamentali e servizi di informazione indipendente. A dicembre, alcuni hacker hanno messo fuori uso una centrale elettrica, lasciando senza corrente intere zone del paese.

eQualit.ie spera che Deflect possa fare da scudo contro questo genere di attacchi, che vanno da tentativi piccoli, poco costosi e non sofisticati di mettere fuori uso i siti internet, a piani importanti, costosi e incredibilmente complicati di fare fuori risorse importanti dello stato.

"Al giorno d'oggi l'Ucraina è spesso descritta dai media come l'origine o l'obiettivo di molti attacchi cibernetici su internet," spiega via email a VICE News Dimitri Vitaliev, uno dei fondatori di eQualit.ie. "Il conflitto tra Russia e Ucraina si combatte con ferocia anche online, e molti attacchi di rappresaglia hanno colpito siti di informazione e del governo."

L'idea alla base di Deflect è di fornire l'infrastruttura ai siti sotto la sua protezione. Raccoglie traffico - sia quello degli utenti regolari, sia dei botnet che compiono attacchi DDoS (Directed Denial of Service) - e spalma questo traffico su una miriade di server. Il software è anche in grado di individuare i botnet, e si adopera per eliminarli dalla rete.

Dal 2014, il servizio ha protetto diversi siti in Ucraina, Russia e Stati Uniti. Vitaliev dice che gli obiettivi non sono casuali.

"A noi sembra anche che i numerosi conflitti interni all'Ucraina - come ad esempio la lotta alla corruzione - portino spesso ad aggressioni contro i siti internet," spiega.

Martedì, eQualit.ie ha diffuso il primo studio completo di un attacco botnet su larga scala contro uno dei siti protetti dal software.

L'obiettivo dell'attacco era Kotsubynske, un portale indipendente in lingua ucraina che si occupa di politica e altre problematiche del paese. Il primo febbraio, come riportato dal rapporto su Deflect, il sito ha visto un aumento di click provenienti da un indirizzo IP vietnamita. Una settimana dopo, c'è stato un altro picco.

"Il nostro sistema di difesa contro i botnet ne ha neutralizzati diversi, il più grande dei quali è composto da poco più di 500 partecipanti unici," si legge nel rapporto.

Un botnet è una rete di computer interconnessi tra loro, tutti controllati da una località centrale, che possono essere usati per orchestrare un attacco informatico. I bot, detti colloquialmente anche 'zombie' dagli operatori del settore, vengono spessi infettati tramite malware all'interno della rete e usati senza che i proprietari si accorgano di nulla.

L'intero attacco a Kotsubynske è durato poco più di un'ora, e ha inondato il sito - che normalmente gestisce tra gli 80.000 e i 120.000 accessi giornalieri - con più di 1.6 milioni di click provenienti da Vietnam, Ucraina, India, Romania e Pakistan.

Dopo l'attacco di febbraio gli analisti della sicurezza di Deflect hanno controllato la cronologia del traffico del sito e hanno trovato cinque attacchi simili contro sistema del sito di informazione. Dopo aver analizzato l'entità di ogni attacco, Deflect ha trovato similitudini in ognuno di essi.

"Considerando la scala degli attacchi spesso osservati sulla rete Deflect, questo non è stato né robusto né sofisticato. La nostra ipotesi è che il botnet di controllo abbia semplicemente effettuato dei cicli attraverso i vari bot (IP) disponibili, in modo da evitare i nostri meccanismi di identificazione e interdizione," conclude il rapporto. "Il fatto che sia stato usato lo stesso user agent e lo stesso schema di attacco durante le cinque aggressioni indica che sono stati orchestrati da una singola entità."

Quindi chi c'era dietro all'attacco?

Deflect non lo dice con certezza, ma pensa di conoscere il motivo per cui il sito è stato attaccato.

"Il 2 febbraio, il sito web Kotsubynske ha pubblicato un articolo relativo a un incontro del consiglio amministrativo regionale, in cui afferma che membri del partito politico nazionale 'Nuove Facce' stavano interferendo e provando a sabotare l'impegno del consiglio contro la deforestazione," conclude il rapporto. "Il partito è diretto dal sindaco della città vicina, Irpin. Gli attacchi contro il sito sono iniziati subito dopo."

Indipendentemente da chi sta dietro a tutto questo, Deflect spera di poter "strappare via l'impunità attualmente goduta dagli operatori di botnet," rivelando le loro tattiche.

"Il DDoS è uno strumento anche troppo diffuso nel Wild East di Internet," spiega Vitaliev.

I soldi canadesi sono una piccola parte di una somma di denaro più grande, riservata dal precedente governo conservatore a sostenere la società civile digitale. Un portavoce del nuovo Ministro degli Esteri Stephane Dion non ha voluto rilasciare commenti su questo articolo. In aggiunta, sono stati forniti 9 milioni di dollari all'Università di Toronto per finanziare progetti dedicati ad aggirare firewall e filtri internet governativi in paesi come l'Iran.

Altri 50.000 dollari sono andati direttamente all'organo di stampa online EspressoTV, che ha ospitato originariamente lo streaming live delle proteste di Euromaidan, le quali sostanzialmente hanno cacciato il regime di Yankovich.

Segui VICE News Italia_ su Twitter, su Telegram e _su Facebook