Le capacità russe in termini di attacchi cyber sono state per anni valutate come di elevato livello. Nel corso della Guerra in Ucraina, però, tali capacità hanno dimostrato molti limiti, e, nel complesso, si sono rivelate meno minacciose di quanto prospettato. Fino a qualche giorno fa, però. Difatti, è dall’inizio di questa settimana che l’Ucraina sta subendo una serie di attacchi cyber che, per la prima volta, hanno portato a disservizi su larga scala. Il primo soggetto a patire questi attacchi è stato l’operatore di telefonia mobile KYIVSTAR, il principale del Paese, che, dalle 6:30 del 12 dicembre, ha cominciato a non poter più garantire servizi GSM e di accesso a Internet. Sin dal marzo del 2022 è in opera un sistema di roaming nazionale finalizzato a rendere automaticamente disponibile i servizi di altri operatori di telefonia mobile qualora uno di essi si rendesse indisponibile per qualsivoglia circostanza. In questo caso, sembra che il sistema non abbia funzionato, benché pare che continui ad essere operativo fra gli operatori non-KYIVSTAR, che difatti non sono stati oggetto di questi attacchi. In ogni caso, quasi immediatamente, anche la più importante banca ucraina, la PRIVATBANK, ha cominciato ad esperire l’impossibilità di operare i suoi bancomat nonché i sistemi POS per le transazioni a mezzo carte di credito/debito. In una certa misura, la banca MONOBANK ha riportato similari problematiche.
Il giorno successivo, la KYIVSTAR ha cominciato a mostrare segni di riattivazione dei propri servizi, senonché, contestualmente, un gruppo di hacker russi noti come SOLNTSEPEK ha rivendicato la propria responsabilità dell’attacco, seminando un discreto panico in quanto ha dichiarato (informazioni che la KYIVSTAR ancora non conferma né smentisce) di essere riuscito a: • Distruggere i sistemi cloud di immagazzinamento delle informazioni e i relativi backup; • Compromettere i dati di milioni di clienti.
In ogni caso, problemi con gli accessi KYIVSTAR non appaiono ad oggi ancora del tutto risolti, con “buchi” di accesso ai servizi per importanti numeri di clienti basati a Kiev, Dnipro e Mykolayiv. L’azienda ha anche richiesto ai propri clienti di disattivare i servizi VoLTE dai propri smartphone. Le possibilità di chiamate roaming con l’estero sono state inoltre totalmente sospese, dietro richiesta, pare, dei servizi segreti ucraini (SBU). È interessante rilevare come altri 2 operatori di telefonia mobile ucraini, la VODAFONE e la LIFECELL, che, come già accennato, non sono stati oggetto di questi attacchi, stiano tuttavia vedendo i loro servizi comunque compromessi, a causa del fatto che milioni (letteralmente) di utenti KYIVSTAR sono corsi a procurarsi le rispettive SIM. L’attivazione in massa di queste sta congestionando oltremisura i server di VODAFONE e LIFECELL, con conseguenti disservizi al pari di un attacco cyber vero e proprio. Aspetto di indubbia importanza, le app di allarme aereo hanno smesso di funzionare per qualche giorno, perlomeno negli Oblast di Kiev, Kharkiv e Dnipro, e, difatti, alcuni recenti attacchi di droni e missili sono giunti senza la notifica di warning che arriva sugli smartphone di residenti e cittadini. Resterà da vedere se questo inverno sarà contraddistinto da una disruption strategy russa più incline a un vasto approccio di cyber-attacchi piuttosto che al tanto atteso rinnovo della campagna nei confronti della rete di produzione e distribuzione elettrica. Forse questo episodio è prodromico di un qualcosa di nuovo.