Cyberguerra all’Estonia. Attacco dell’Armata Rossa?

Guerra elettronica: non è uno dei tanti scenari da spy-story ambientata a cavallo tra anni Sessanta e Settanta, ma un esempio eclatante di quanto gli scenari siano cambiati negli ultimi tempi.
I fatti: la Russia nelle vesti di (presunto) aggressore, che nega il proprio coinvolgimento; l’Estonia nei panni dell’aggredito, che mostra i segni dei danni subiti sotto forma di un isolamento informatico senza precedenti, con tanto di appello di aiuto alla Nato.

Casus belli, la rimozione di una statua eretta nell’immediato dopoguerra a memoria del sacrificio dell’Armata rossa a difesa dell’Estonia contro l’occupazione nazista. Benzina sul fuoco, in grado di riaprire vecchie ferite: la repubblica estone perse la propria indipendenza per mano sovietica nel 1940 in seguito del Patto Molotov-Ribbentrop, riguadagnandola solo nel 1991. La rimozione della statua, in ossequio a una norma del 2006 contro la pubblica esibizione di monumenti glorificanti l’occupazione sovietica, ha suscitato prima l’indignazione della minoranza russa in Estonia (circa il 30% della popolazione), con annessi moti di piazza, e poi un attacco informatico su larga scala.

Dall’inizio di maggio, infatti, più di 120 attacchi di tipo Ddos (distributed denial of service) hanno preso di mira Ip estoni, attraverso l’accumulo di richieste su protocollo Icmp, Internet Control Message Protocol, con durata variabile (da una a più di dieci ore).

Una dimostrazione. La prima
Se si considera che l’Estonia è una nazione fortemente informatizzata - un esempio? Il diritto di voto può essere esercitato anche via Web - e che i siti colpiti sono stati di natura prettamente istituzionale (quello del Governo su tutti), la drammaticità dello scenario è chiara. Secondo Hillar Aarelaid, Cso per il Cert estone, «il problema si è rivelato serio. Buona parte delle tracce lasciate dagli attacchi porta alla Russia, anche se parte di traffico proviene da Usa, Canada, Brasile e Vietnam. Sta di fatto che gli esperti della Nato ci aiuteranno ad investigare su quanto accaduto».

Una sorta di invocazione dell’articolo cinque dello statuto Nato, ovvero la difesa collettiva dello Stato aggredito? Non proprio, per fortuna. In primis, perché tanto i responsabili dell’organismo sovranazionale quanto alcuni esperti informatici hanno decisamente tirato il freno a mano; in seconda battuta, perché - come ampiamente prevedibile - da Mosca hanno fatto spallucce. «Gli attacchi provengono dalla Russia, senza alcun dubbio.
È un problema politico», secondo Merit Kopli, responsabile del Postimees, uno dei due quotidiani più diffusi sul territorio estone, il cui sito è stato preso d’assalto ripetutamente. Lapidario il portavoce del governo Putin, Vladimir Chizov, ambasciatore russo a Bruxelles: «Si tratta di un’accusa grave, che va provata».

Qualche ragionevole dubbio resta, tanto più che, come sottolinea Mikko Hypponen di F-Secure, «se veramente il Cremlino avesse voluto colpire l’Estonia, avrebbe provocato danni ben più seri».
In ogni caso agli amministratori di rete estoni non è rimasto che filtrare gli Ip esteri per continuare a erogare servizi almeno in patria, isolandosi dal mondo esterno. Di fatto, è la prima volta che una nazione deve scendere a patti con una serie molto articolata di botnet. Come prima dimostrazione comunque non c’è male, tanto che i maggiori organi d’informazione mondiali se ne sono occupati magari non con il risalto che si dà a una guerra, ma nemmeno in maniera troppo sbrigativa.

Che vuol dire?
Ddos
Distributed denial of service. È un attacco che cerca di portare al limite delle prestazioni il funzionamento di un sistema informatico, ad esempio un sito Web, fino a renderlo non più in grado di erogare il servizio.

Gli attacchi vengono attuati inviando molti pacchetti di “richieste”, in modo da saturarne le risorse. L’efficacia e la difficoltà di tracciare l’attaccante sono tanto maggiori quanto più numerose e coordinate tra loro sono le macchine attaccanti utilizzate.