Una cifra pari a 80.000 rubli per il pirata informatico con il maggior numero di attacchi DDoS andati a termine, ma pagati tramite criptovaluta secondo il tasso di cambio in vigore. Su un canale Telegram in lingua russa, ogni mese viene stilata e pubblicata una speciale classifica dove i primi tre pirati informatici più produttivi vengono premiati con cifre che variano da circa 1200 a 300 euro. Non si conoscono le identità degli anonimi cracker (da non confondere con gli hacker), mentre si conoscono i loro obiettivi: siti governativi dei Paesi ritenuti “nemici” del Cremlino come la Lituania e la Polonia, ma soprattutto contro i canali ucraini. All’interno delle chat si leggono commenti di gioia e di ringraziamenti per i ragazzi «che fanno tutto ciò per il bene del nostro Paese [la Russia, ndr]», ma anche inviti ad intervenire contro uno o l’altro sito ritenuto scomodo per la propaganda di Mosca.
Due sono i post pubblicati nel gruppo Telegram dei pirati informatici con la speciale classifica mensile, dove la somma ottenuta dal primo classificato è superiore rispetto a quella dello stipendio medio in Russia (a luglio 2022 intorno ai 62.200 rubli). In un ambiente dove l’anonimato è oro, i finanziatori del premio non sono affatto pubblici. La prima classifica pubblicata nel gruppo risale a inizio settembre 2022, a ridosso dell’inizio della controffensiva ucraina e la conseguente riconquista dei territori occupati dall’esercito russo.
Il gruppo è noto negli ambienti della pirateria informatica. Il primo post risale all’undici marzo, dopo appena due settimane dall’inizio dell’invasione russa in Ucraina con l’obiettivo di supportarla. Nato con l’obiettivo di colpire gli hacker ucraini e «i loro scagnozzi corrotti», definendoli tutti fan dei neofascisti che hanno preso il potere in Ucraina, direzionando i loro massicci attacchi contro «i canali della propaganda che mentono palesemente contro l’operazione speciale della Russia in Ucraina».
Tra i primi attacchi andati a segno, il gruppo racconta di come il sito di notizie ucraino Zaxid.net sia rimasto offline per ben 8 ore nonostante le difese messe in atto, tra queste il servizio americano Cloudflare. «Abbiamo salvato il cervello di milioni di persone dalla propaganda neonazista» dichiarano gli admin dopo la caduta di siti come u24.ua, ukranews.com e rbc.ua, ma i loro obiettivi vanno “oltre confine”.
Gli attacchi si sono poi concentrati contro siti polacchi e lituani, privati o pubblici, ritenuti «collaboratori dei nazisti». In alcuni casi troviamo aziende britanniche, come la Ultra Electronics, e di trasporto merci come la lituana Ami Logistika. La Lituania è un’ossessione per il gruppo di pirati informatici, intenzionati più volte a rendere inaccessibili i siti degli aeroporti e quelli governativi di Vilnius.
Gli admin del gruppo dichiarano di collaborare con Killnet, conosciuto anche in Italia per gli attacchi di questa estate contro i porti di Genova e Savona. Tra gli iscritti ci sono anche dei presunti utenti italiani, i quali commentano all’interno dei post in lingua russa, ed è grazie a uno di questi che siamo incappati nel canale e nei premi in denaro. A seguito di un articolo pubblicato da Open Fact-checking, un gruppo di filorussi conosciuti come “Comitato per il Donbass Antinazista” ha lanciato un appello poi diffuso nei canali amici con l’obiettivo di dare il via a una vera e propria shitstorm. A rispondere all’appello troviamo canali non solo filorussi, ma anche No Vax, antisemiti e complottisti che nel corso dell’invasione russa in Ucraina hanno dato il proprio sostegno al Cremlino contro Kiev.
L’appello è stato condiviso anche nel gruppo dei pirati informatici, indicando la nostra testata come un obiettivo da colpire e zittire con ogni mezzo. La richiesta di aiuto, ovviamente, è stata pubblicata in lingua russa, dove sostengono falsamente che siamo finanziati dallo Stato italiano e dalla NATO e dunque un obiettivo da «fare fuori».
Foto di copertina: immagine prelevata dal canale del gruppo cracker, modificata con l’aggiunta dei rubli.
Leggi anche:
- Stati Uniti, crolla l’impero delle criptovalute: Ftx dichiara bancarotta
- Il crack di Ftx: che succede nel mondo delle criptovalute e cosa può accadere adesso
- Attacchi hacker ai siti degli aeroporti Usa: «Vengono dalla Russia»
- Germania, Afp: «Licenziato il capo dell’agenzia per la sicurezza informatica per legami con la Russia»
- La ministra norvegese nella bufera perché usa TikTok: «A rischio dati importanti nelle mani della Cina»
- Gli hacker filorussi al servizio del Cremlino, così i servizi segreti di Mosca colpiscono anche gli obiettivi ucraini
- Hackerato il profilo Twitter del ministero di Cingolani: spuntano foto e nome del programmatore russo Buterin
