La Russia è da anni ritenuta responsabile di attacchi informatici contro altri Stati, che ha ripetutamente negato. Ora, l’inchiesta “Vulkan Files”, condotta da “Der Spiegel”, “Zdf”, “Sueddeutsche Zeitung” e altri mezzi di informazione internazionali mostra come una società di software di Mosca, la Vulkan, stia sviluppando armi digitali per le agenzie di intelligence russe. Il materiale su cui si è basata la ricerca proviene da un anonimo informatore e dimostra come la Russia possa effettuare attacchi cibernetici su scala globale. Come riferisce “Zdf”, secondo “documenti interni”, la Vulkan lavora anche per l’intero apparato dell’intelligence russa: il servizio segreto interno Fsb, quello estero Svr e quello militare Gru. Dal materiale acquisito dai media autori dell’inchiesta emergono gli obiettivi di un software sviluppato da Vulkan: “disattivazione dei sistemi di controllo del trasporto ferroviario, aereo e marittimo”, “azioni di disturbo contro le aziende dell’energia e le infrastrutture critiche”, “identificazione delle vulnerabilità delle infrastrutture critiche per attaccarle”.
Come osserva Marina Krotofil, della Rete europea per la sicurezza informatica, questi attacchi cibernetici “certamente violano la Convenzione di Ginevra”, perché diretti “contro infrastrutture civili”. Oltre a questo software per la guerra informatica, Vulkan ha prodotto lo Skan-W, programma per la scansione del web alla ricerca di vulnerabilità che possono essere utilizzate per penetrare in altri server, causando danni. Servizi segreti occidentali che hanno visionato i “Vulkan Files” valutano i documenti “autentici e preoccupanti”. Per un’agenzia di intelligence, aziende come Vulkan “consentono al Gru di condurre le sue operazioni informatiche” e programmi come Skan-W sono “decisamente destinati a scopi offensivi”. La minaccia cresce se si considera che la Vulkan è attiva da diversi anni. Google ha, infatti, confermato che un indirizzo e-mail intestato alla società di Mosca era già stato identificato nel 2012, in relazione al malware del gruppo di pirati informatici Cozy Bear. Ritenuti responsabile di numerosi attacchi in Europa e negli Stati Uniti, questi hacker sarebbero in realtà un reparto dello Svr.
Dall’inchiesta giornalistica emerge poi come la Vulkan potrebbe avere contribuito a un’ulteriore obiettivo della Russia nella guerra cibernetica: il controllo di Internet nei territori che occupa per determinare i contenuti da mostrare agli utenti. L’azienda ha, infatti, sviluppato il software Amesit che permette di bloccare l’accesso ai canali indesiderati e reindirizzare le richieste degli utenti alle “risorse Internet desiderate nei territori designati”. Per l’esperto di intelligence Andrej Soldierov, l’obiettivo è “il controllo completo sulle informazioni nell’area” in cui la Russia “cerca di penetrare”. Al riguardo, Soldierov spiega: “Si entra in un’area, si assume il controllo delle comunicazioni e poi lo si usa per diffondere disinformazione, manipolare i social media e sopprimere le informazioni”. Allo sviluppo di Amesit starebbero collaborando istituti di ricerca statali di Rostov sul Don, Kursk e Serpukhov, nonché i servizi segreti della Russia. In tutto il Paese, vi sarebbe dunque “una rete per la guerra informatica che il Cremlino sta espandendo da anni”. Secondo una e-mail interna datata 22 novembre 2019, Amesit sarebbe già operativo presso l’Accademia militare dello Stato maggiore russo. Tuttavia, non è noto se il software venga utilizzato anche in operazioni legate alla guerra in Ucraina.
I “Vulkan files” permettono di collegare l’azienda all’Unità 74455 del Gru, nota come “Sandworm”. In particolare, il materiale trapelato suggerisce che il reparto sia un partner contrattuale di Vulkan. Secondo Krotofil, le parti potrebbero aver condiviso informazioni su potenziali bersagli attraverso un database. “Sandworm” è ritenuto responsabile di numerosi attacchi informatici su scala globale, tra cui quello che nel giugno 2017 ha colpito anche il gruppo per logistica statunitense Fedex, con danni per circa 370 milioni di euro. Interpellato sui “Vulkan files”, il presidente del Comitato di controllo del Bundestag sui servizi segreti tedeschi, Konstantin von Notz dei Verdi, ha dichiarato che l’inchiesta rende evidente “l’esistenza di un pericolo reale dal cyberspazio per le infrastrutture critiche in Germania”.
