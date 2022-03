Fra 4 giorni, esattamente il prossimo 11 marzo, la Russia potrebbe essere ufficialmente 'fuori' dalla rete Internet, completando l'isolamento dalle comunicazioni globale in atto sin dal primo giorno dell'attacco all'Ucraina. Fonti esperte in cyber-security confermano che Mosca ha iniziato i preparativi per trasferire tutte le trasmissioni, le connessioni ai server e la gestione dei domini interni su una rete parallela, la intranet nazionale 'Rucom'.

E' quanto emerge da due documenti inviati dal Ministero dello sviluppo digitale, comunicazione e mass media "alle autorità esecutive federali e alle autorità esecutive dei soggetti della Federazione Russa", e nei quali si chiede di "verificare l’accesso degli account personali degli amministratori dei domini dei siti pubblici in rete Internet, aggiornare e (o) rendere più complessa la politica della password" con "l'aggiunta di fattori di autentificazione per gli utenti", lo spostamento delle trasmissioni ai server di DNS localizzati sul territorio della federazione russa, la cancellazione da pagine HTML tutti i codici Javascript scaricati da risorse estere.

Inoltre nel caso i siti utilizzino un hosting estero, le risorse pubbliche andranno spostate verso un hosting russo e si chiede poi di spostare tutti i siti attivi su questa intranet a un dominio '.ru'. L'applicazione delle misure andrà segnalata al Ministero dello sviluppo digitale di Mosca entro il 15 marzo.

"PUTIN ACCELERA SU INTERNET SOVRANO"

Prima il messaggio del Ministero dello Sviluppo Digitale di Mosca con cui si definiscono i dettagli per trasferire tutte le trasmissioni, le connessioni ai server e la gestione dei domini interni della Russia su una rete parallela, la intranet nazionale 'Rucom', quindi un secondo documento che chiede di comunicare allo stesso Ministero alcune informazioni inerenti su portali e siti, dai dati su host a quelli di picco della larghezza di banda, passando per le richieste massime e gli utenti simultanei gestibili. A riportare queste mosse sono fonti esperte in cyber-security che evidenziano come la richiesta includa anche "la necessità di rendere disponibile fuori dalla Federazione Russa" gli eventuali siti pubblici o privati, necessari per portare avanti comunicazioni e/o operazioni con il mondo 'esterno'.

Con queste azioni, si sottolinea, Mosca sta cercando di restringere il più possibile quelle che sono le risorse pubbliche di proprietà delle autorità federali sulla rete internet, con un’accelerazione dell’attività avviata già dal 2019, con la legge firmata da Putin sull’internet “sovrano” in Russia. Al termine del processo, il traffico web sarebbe tutto controllato dallo Stato con la potenzialità di tagliare fuori dalla rete globale la Russia per proteggere il sistema in caso di attacchi cibernetici.

"HACKER FILORUSSI MINACCIANO ATTACCHI A BANCHE OCCIDENTALI"

"Non siamo fascisti, Amiamo il nostro paese e non permetteremo che venga danneggiato. Se tutto questo non termina, il team di XakNnet si sposterà verso le strutture delle infrastrutture critiche. Le banche saranno le prime". La minaccia di colpire istituti bancari, probabilmente non solo ucraini ma anche di nazioni che sostengono Kiev, arriva - secondo quanto riportano fonti esperte in cyber-security - dal gruppo di hacker filo-russi di XakNet. Una minaccia che sarebbe una risposta a una violazione di dati portata da un affiliato del gruppo Anonymous, ai danni di due aziende russe, ovvero 'Beeline', provider del colosso di tlc VimpelCom, e 'X5 Retail', il più grande rivenditore di prodotti alimentari della Russia.

Nella cyber-guerra che si combatte parallelamente alle operazioni sul campo, si conferma dunque una battaglia sotterranea nel dark web condotta da hacker che violano e compromettono siti pubblici e non delle parti in causa. I filo-russi di XakNet in risposta all’attacco ai danni di 'Beeline' hanno assunto il controllo del provider internazionale vinfast.net e avrebbero ripristinato tutti i device di rete alle configurazioni di fabbrica. Inoltre, il gruppo - continuano le fonti - sostiene di aver violato attualmente circa 44.000 router wifi ucraini, trasformandoli, dunque, in dispositivi potenzialmente utilizzabili per perpetrare attacchi mirati di tipo DDoS. L’obiettivo dichiarato dal gruppo - che sta ricercando il supporto di giornalisti, blogger ed esperti di comunicazione digitale russofoni - è di arrivare a 100.000 dispositivi totali violati nei prossimi due giorni.

Nel frattempo vanno avanti - a livello ufficiale . le iniziative di Mosca di sganciarsi dalla rete Internet globale. Le stesse fonti, infatti, riportano come da ieri , 6 marzo, le due società russe Vimpelcom e TransTelecom abbiano rimosso la connessione con l’operatore statunitense Cogent, bloccando, quindi, nuove rotte di traffico internet.