I tempi cambiano ed anche le figure romantiche degli hacker subiscono una loro evoluzione. Li avevamo conosciuti come ragazzini smanettoni che si divertivano a violare i sistemi informatici, ma nella maggior parte dei casi si trattavano di violazioni che non comportavano danni.
Poi la prima evoluzione li ha visti in prima linea per l’acquisizione di dati quali carte di credito che rivendevano ad organizzazioni criminali dietro corrispettivo economico.
Ora in un mondo sempre più connesso e dipendente dalla tecnologia hanno fatto un salto di qualità preoccupante, sono diventati una forza militare e possono provocare più danni che in qualsiasi attentato terroristico o bombardamento dell’aviazione.
Fancy bears è balzato agli onori della cronaca durante le elezioni in USA per aver hackerato il server del partito democratico ed aver dato un innegabile vantaggio al candidato Trump per la sua elezione a Presidente degli Stati Uniti.
Sono un gruppo di spionaggio internazionale gestito dalla GRU russa, sino ad oggi questa connessione non era ancora stata provata ma la scoperta di un loro Malaware nei sistemi di difesa ucraino hanno definitivamente provato che il gruppo di hacker lavora per le unità speciali russe.
La scoperta è stata fatta da Crowdstrike una compagnia americana che si occupa di cybersecurity studiando una APP che era stata sviluppata (non ufficiale) da Yaroslav Sherstuk un ufficiale artigliere dell’esercito ucraino che velocizzava il processo di Target degli obiettivi per l’artiglieria ucraina, in particolare per i vecchi mezzi Howitzers D-30
Sherstuk aveva condiviso la sua applicazione tramite un forum e la stessa era stata scaricata più di 9.000 volte. Tale applicazione riduceva il processo di targeting obiettivo a 15 secondi rispetto i 60. Nel video Sherstuk spiega i vantaggi dell’uso dell’APP
Fancy Bears è riuscita ad inserire un piccolo codice malaware in questa applicazione e tale codice dava la localizzazione esatta dell’artigliere che la stava usando. Grazie a questa localizzazione l’esercito russo è riuscito ad infliggere pesantissime perdite all’esercito ucraino, andando a colpire in maniera chirurgica e sicura gli obiettivi. Nei due anni di guerra l’esercito ucraino ha perso circa il 50% dei pezzi di artiglieria e l’80% di questi erano Howitzers D-30
Questa evidenza dimostra che i gruppi hacker russi lavorano in stretta collaborazione (se non alle dirette dipendenze) delle truppe speciali russe e quindi che anche l’hacking del server del Partito Democratico in America è stata un’operazione militare ostile da parte della Russia. Tale gruppo è responsabile anche dell’attacco informatico al Parlamento Tedesco del 2014, della TV francese e del sito di investigazione per l’abbattimento del volo Malesyan Airline MH17 abbattuto dai russi sui cieli dell’Ucraina nel 2014.
Pongono un ulteriore interrogativo che dovrebbero porsi anche gli italici sostenitori del regime di Putin, ci si può fidare di chi domani potrebbe decidere di mandare in tilt le torri di controllo dei nostri aeroporti ? O magari attaccare il nostro sistema di erogazione di energia elettrica e lasciarci al buio in un vagone della metropolitana ?