Cosa c’è nei Vulkan Files, i documenti segreti che rivelano i piani della guerra informatica russa Un’inchiesta giornalistica denominata “Vulkan Files” ha dimostrato come una società di software di Mosca, la Vulkan, stia sviluppando autentiche armi digitali da mettere al servizio delle agenzie di intelligence russe.

A cura di Davide Falcioni

La Russia ha sempre negato ogni responsabilità negli attacchi informatici condotti verso altri Stati. Tuttavia un'inchiesta giornalistica condotta da Der Spiegel, Zdf, Sueddeutsche Zeitung e altre testate internazionali, e denominata "Vulkan Files", ha dimostrato come una società di software di Mosca, la Vulkan, stia sviluppando vere e proprie armi digitali da mettere al servizio delle agenzie di intelligence russe.

Hacker russi ricercati dall’FBI

Russia in grado di condurre attacchi informatici su scala globale

Le fonti su cui si è basata l'indagine giornalistica provengono da un anonimo informatore e dimostrano come la Russia sia in grado di condurre attacchi hacker su scala globale. Come riferisce Zdf, secondo "documenti interni", la Vulkan lavora anche per l’intero apparato dell’intelligence russa: il servizio segreto interno Fsb, quello estero Svr e quello militare Gru. Dal materiale acquisito dai media autori dell’inchiesta emergono i target di uno dei software sviluppato da Vulkan: "Disattivazione dei sistemi di controllo del trasporto ferroviario, aereo e marittimo", "Azioni di disturbo contro le aziende dell’energia e le infrastrutture critiche", “Identificazione delle vulnerabilità delle infrastrutture critiche per attaccarle". Insomma, se dovessero andare a buon fine questi sistemi sarebbero in grado di mettere in ginocchio anche Paesi avanzati. Secondo Marina Krotofil, della Rete europea per la sicurezza informatica, questi attacchi cibernetici "certamente violano la Convenzione di Ginevra", perché diretti "contro infrastrutture civili".

Vulkan permette ai servizi segreti russi di condurre le sue operazioni informatiche

Oltre al software per la guerra informatica, Vulkan ha prodotto lo Skan-W, programma per la scansione del web alla ricerca di vulnerabilità che possono essere utilizzate per penetrare in altri server, causando importanti danni. I membri dei servizi segreti occidentali che hanno visionato i "Vulkan Files" hanno valutato i documenti "autentici e preoccupanti". Aziende come Vulkan "consentono al Gru di condurre le sue operazioni informatiche" e programmi come Skan-W sono "decisamente destinati a scopi offensivi". Secondo Google un indirizzo e-mail intestato alla società di Mosca era già stato identificato nel 2012, in relazione al malware del gruppo di pirati informatici Cozy Bear. Ritenuti responsabile di numerosi attacchi in Europa e negli Stati Uniti, questi hacker sarebbero in realtà un reparto dello Svr.

Il software per controllare l'informazione nei territori occupati

Secondo l’inchiesta giornalistica Vulkan potrebbe avere contribuito a un’ulteriore obiettivo della Russia nella guerra in Ucraina: il controllo di Internet nei territori che occupa per determinare i contenuti da mostrare agli utenti. La società informatica ha, infatti, sviluppato il software Amesit che consente di bloccare l’accesso ai canali indesiderati e reindirizzare le richieste degli utenti alle "risorse Internet desiderate nei territori designati". Per l’esperto di intelligence Andrej Soldierov, l’obiettivo è "il controllo completo sulle informazioni nell’area" in cui la Russia "cerca di penetrare". "Si entra in un’area, si assume il controllo delle comunicazioni e poi lo si usa per diffondere disinformazione, manipolare i social media e sopprimere le informazioni". Allo sviluppo di Amesit starebbero dando un importante contributo istituti di ricerca statali di Rostov sul Don, Kursk e Serpukhov, oltre ai funzionari dell'intelligence.

In tutto il Paese, vi sarebbe dunque "una rete per la guerra informatica che il Cremlino sta espandendo da anni". Secondo una e-mail interna datata 22 novembre 2019, Amesit sarebbe già operativo presso l’Accademia militare dello Stato maggiore russo. Tuttavia, non è noto se il software venga utilizzato anche in operazioni legate alla guerra in Ucraina.