I cybercriminali non solo sono riusciti a sospendere le trasmissioni online di oltre 20 canali (tra cui Rossiya 1 e Rossiya 24), ma hanno anche colpito il Pravosudie, il sistema mediante cui viene gestita la documentazione digitale dei tribunali della Federazione russa. “Scopriremo tutte le circostanze e capiremo dove conducono le tracce”, le parole del portavoce del Cremlino, Dmitry Peskov.
“503 Service Unavailable”: il servizio non è disponibile. Così leggeva chi provava a collegarsi allo streaming di Vgtrk, la compagnia media fondata nel 1990 che include i principali canali tv e radio della Russia. Un “cyberattacco senza precedenti”, lo definisce il portavoce del Cremlino, Dmitry Peskov, rivendicato dal collettivo filo-ucraino Sudo rm-RF (la fonte è Rbc Ukraina). Il nome del gruppo rievoca quello di un comando utilizzato nei sistemi operativi Unix e Linux per cancellare file e directory in maniera irreversibile (Rm infatti sta per “remove”, dunque rimuovere; l’acronimo RF, invece, corrisponde a “recursive force”, ovvero il metodo per eleminare in modo forzato tutte le sottodirectory).
Il collettivo vicino a Kiev ha agito nel giorno del compleanno del presidente Vladimir Putin (proprio nelle stesse ore, come riporta la Bbc, le forze armate dell’Ucraina sono riuscite a colpire un terminal petrolifero russo nella Crimea annessa da Mosca. Quello attaccato, vicino a Feodosia, rappresenta “il più grande terminal in Crimea per il trasferimento di prodotti petroliferi”).
Una giornata non casuale, dunque. Lo rivendica Kiev e lo ribadisce, in una nota a Reuters, una fonte di governo parlando proprio di un “regalo” per le 72 candeline di Putin (“gli hacker ucraini hanno festeggiato il presidente con un attacco su vasta scala contro tutte le tv statali e le compagnie radiofoniche”). Nel dettaglio, il massiccio attacco informatico ha mandato in tilt le trasmissioni online e broadcast di oltre 20 canali (tra i quali Rossiya 1 e Rossiya 24).
Distrutti i documenti server e le copie backup
Secondo quanto riporta Gazeta.ru citando una fonte anonima, a seguito del maxi cyberattacco ucraino alla Russia, “tutte le informazioni sui server, anche le copie di backup, sono state distrutte”. Al contempo, la Vgtrk ha cercato di sminuire l’accaduto, affermando che “non è stato provocato alcun danno significativo al lavoro della holding mediatica” e che “tutto sta operando di nuovo normalmente”.
Peskov ha espresso supporto alle emittenti russe colpite dall’attacco informatico, etichettando la Vgtrk “un’infrastruttura critica”. Ha inoltre affermato: “Stiamo compiendo enormi sforzi per superare le conseguenze”, con gli esperti al lavoro per “scoprire tutte le circostanze e capire dove conducono le tracce”. Quindi, il portavoce del Cremlino ha chiosato: “Il nostro patrimonio informativo statale, tra i più rilevanti, ha dovuto affrontare un cyberattacco senza precedenti alla sua infrastruttura digitale”.
Rilevante attacco informatico ai tribunali russi
Secondo Rbc-Ucraine, a venire preso di mira dal maxi cyberattacco ucraino alla Russia è stato, oltre alla tv di Stato, il Pravosudie, ovvero il sistema attraverso il quale viene gestita l’intera documentazione digitale dei tribunali della Federazione russa. Stando alle parole di una fonte del quotidiano ucraino, l’attacco informatico avrebbe mandato in tilt i procedimenti nelle corti del Paese (è bene ricordare che, da parte sua, la Russia detiene il primato del crimine informatico in Europa).
Nello specifico sono stati esfiltrati “i dati personali degli utenti e la documentazione interna” delle corti. E ancora, “i russi segnalano di non riuscire a depositare cause legali o consultare i calendari delle udienze”. Criticità come quelle che, a maggio, hanno portato la Germania ad accusare la Russia riguardo l’attacco informatico al partito Spd. Nel giugno 2023, l’Spd, il partito socialdemocratico leader della coalizione di maggioranza, aveva denunciato che gli account e-mail del partito erano stati bersaglio di cyberattacchi provenienti da Mosca.