“Quando Anonymous scende in campo con operazioni cyber di forte impatto, dietro c’è uno Stato. In questo caso verosimilmente l’occidente, soprattutto gli Stati Uniti. Mentre la ‘maschera’ che potrebbe agire per la Russia è il gruppo di cybercriminali Conti, e il prossimo obiettivo potrebbe essere il sistema di pagamenti Swift”: è il parere all’ANSA di Stefano Mele, avvocato e Partner presso Gianni&Origoni, ove è il Responsabile del Dipartimento Cybersecurity Law, è anche il Presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano.

“In questo momento – spiega – Putin sta attento a non eccedere con gli attacchi informatici, perché l’attacco a infrastrutture critiche ucraine potrebbe interessare a cascata quelle di altri paesi europei o del blocco Nato. Un’azione del genere potrebbe far scattare l’articolo 5 del Trattato Nord Atlantico, per il quale un attacco armato – anche attraverso il ciberspazio – contro un membro dell’Alleanza può essere considerato come un attacco diretto contro tutta la NATO. Per questo il presidente russo al momento si sta concentrando più sull’azione militare convenzionale o agitando l’arma nucleare. Azioni che, peraltro, hanno purtroppo un impatto maggiore di un attacco cyber”.

In questo momento le azioni cyber sono “a bassa intensità” e in questo scenario si muovono “due maschere”: Anonymous e il gruppo Conti. “Dietro le azioni ad orologeria di questi giorni del gruppo di attivisti – osserva l’esperto – potrebbe nascondersi il blocco occidentale, in modo particolare gli Stati Uniti, soprattutto quando si tratta di azioni che hanno un alto impatto sulle infrastrutture critiche russe o bielorusse. Questo genere di attacchi informatici, infatti, non si improvvisano nell’arco di poche ore, ma richiedono una preparazione del “campo di battaglia” mesi e mesi prima, infettando i sistemi bersaglio con malware dormienti pronti per essere attivati al momento giusto”. A supporto delle operazioni cibernetiche della Russia, invece, è sceso in campo il gruppo Conti “per dare possibilità al governo di Putin di svolgere le medesime tipologie di operazioni cibernetiche senza che possa essere attribuita direttamente la responsabilità allo stato che agisce”.

“Il gruppo Conti e chi si muoverà dietro la loro “maschera” per ora ha fatto molto poco, ma un aumento degli attacchi informatici potrebbe essere possibile soprattutto come ritorsione per l’inasprirsi delle sanzioni da parte dei Paesi europei e degli Stati Uniti. Ci sarà da preoccuparsi, in quanto il gruppo Conti, ad esempio, qualche mese fa hanno messo ko il sistema sanitario irlandese con un semplice ransomware. Il primo bersaglio di un loro attacco potrebbe essere il sistema dei pagamenti Swift”, oggetto di sanzioni da Usa e Unione europea, “cercando di renderle indisponibili su larga scala. Se vedremo questi attacchi nel breve periodo, vuol dire che erano già pronti a farlo”.

