Siamo in piena cyberwar, una guerra parallela a quella che sta colpendo l’Ucraina a suon di bombardamenti e occupazione militare. Mentre nelle ultime settimane una pioggia di attacchi DDoS e di data wiping si è abbattuta su siti governativi ucraini, ora tocca alla controparte russa. Da Twitter il profilo ufficiale di Anonymous ha fatto sapere che il collettivo “è ufficialmente in cyber guerra con il governo russo” e ha rivendicato l’attacco DDoS al sito dell’emittente russa Rt news di venerdì scorso. Successivamente sono andati offline per alcune ore anche i siti Web del Cremlino, del governo, della Duma e della testata Russia Today.
Da Twitter è arrivata poi un’altra comunicazione: “No. Anonymous non è in guerra con la Russia. Siamo in guerra contro Putin. Il popolo russo non sostiene la guerra di aggressione di Putin contro il popolo ucraino". Il collettivo ha ulteriormente ribadito di aver boicottato i siti governativi e quelli che supportano la sua propaganda per poter liberare i cittadini russi dalla “macchina della censura di Putin".
(Immagine tratta dalla pagina Twitter di Anonymous)
Parallelamente alla cyberwar, si sta dispiegando il più banale sciacallaggio criminale a base di spam. Di fronte al dramma che sta costringendo alla fuga decine di migliaia di cittadini ucraini, i criminali informatici non hanno perso tempo per approntare campagne di email truffa che sfruttano l’onda emotiva. Stando alle scoperte di Bitdefender, sono bastate meno di 24 ore per far circolare, dalla sera del febbraio, una campagna di spam i cui mittenti fingono di essere cittadini ucraini bisognosi di aiuto per trovare un rifugio.
I messaggi recano come oggetto la frase “trasferimento urgente dall'Ucraina" e il falso mittente è una donna residente a Leopoli, città dell'Ucraina occidentale, che chiede consiglio su dove potersi trasferire per trovare rifugio. Si tratta chiaramente di un primo tentativo di “aggancio”, su cui poi basare future richieste di denaro. L’origine geografica della campagna è incerta, ma sappiamo che il 91% dei messaggi proviene da un indirizzo IP situato nei Paesi Bassi, mentre i destinatari spaziano dalla Corea del Sud (dove è indirizzato 61% delle email all'Irlanda (10%), dagli Stati Uniti, alla Danimarca e alla Svezia. A detta di Bitdefender, è probabile che campagne di spam simili si moltiplicheranno nei prossimi giorni e settimane.